Abo
  • IT-Karriere:

Datenleck: Nutzerdaten von Facebook-Apps ungeschützt im Internet

Wenn Facebook-Mitglieder Apps auf der Plattform des Online-Netzwerks nutzen, landen Daten bei den Entwicklern der Anwendungen. Die Nutzerdaten zwei solcher Apps lagen öffentlich zugänglich auf AWS-Servern.

Artikel veröffentlicht am , / dpa
Facebook-Apps speicherten Nutzerdaten ungeschützt im Internet.
Facebook-Apps speicherten Nutzerdaten ungeschützt im Internet. (Bild: geralt/Pixabay)

Es vergeht kaum eine Woche ohne einen Datenschutzskandal bei Facebook. Diesmal hatten zwei Firmen die Daten ihrer Nutzer aus dem Online-Netzwerk Facebook offen zugänglich im Netz gespeichert. Die mexikanische Medienfirma Cultura Colectiva hatte Daten wie Accountnamen, Kommentare und Gefällt-mir-Angaben auf einem frei zugänglichen Bereich bei Amazons Cloud-Dienst AWS abgelegt, wie die IT-Sicherheitsfirma UpGuard am 3. April 2019 berichtete. Upguard fand demnach auch heraus, dass die Entwickler der schon vor Jahren eingestellten App At the Pool ebenfalls bis vor kurzem Informationen wie Facebook-Namen ungeschützt lagerten.

Stellenmarkt
  1. DKV MOBILITY SERVICES Business Center, Ratingen bei Düsseldorf
  2. Bruno Bader GmbH + Co.KG, Pforzheim

Facebook betonte in einer Reaktion, dass es für App-Entwickler verboten ist, Daten aus der Plattform des Online-Netzwerks ungeschützt zu speichern. Man habe nach einem Hinweis mit Amazon daran gearbeitet, die Datenbank vom Netz zu nehmen.

Es blieb zunächst unklar, wie viele Facebook-Nutzer, die ihre Daten Cultura Colectiva oder den Entwicklern von At the Pool anvertraut haben, von dem nun entdeckten Vorfall betroffen sind. Upguard sprach von einer 146 GByte großen Datenbank mit 540 Millionen Datensätzen. Die Datenbank von At the Pool sei kleiner, aber potenziell gefährlicher: Denn dort seien im Klartext auch die Passwörter von 22.000 Nutzern für die App gespeichert gewesen. Angreifer könnten damit versuchen, Accounts bei anderen Diensten zu übernehmen - sofern die Nutzer auch dort die gleiche Kombination aus E-Mail-Adresse und Passwort verwenden.

Viele Datenschutzprobleme bei Facebook

Der Vorfall unterstreicht zugleich das Problem, dass Facebook keine direkte Kontrolle darüber hat, was mit den Daten passiert, die von App-Partnern auf der Plattform erhoben werden. Insbesondere nach dem Datenskandal um Cambridge Analytica war gefordert worden, dass Facebook mehr für den Schutz seiner Nutzer auch in diesen Fällen unternehmen müsse. Auch im Fall Cambridge Analytica hatte der Entwickler einer App Informationen von Millionen Facebook-Nutzern an die Datenanalyse-Firma weitergegeben.

Erst kürzlich wurde bekannt, dass Facebook die Passwörter von vielen Millionen Facebook-Nutzern im Klartext speicherte. Bei manchen Nutzern verlangte Facebook während des Registriervorgangs das private Passwort ihres E-Mail-Kontos.



Anzeige
Top-Angebote
  1. 129,00€
  2. (u. a. Mario Kart 8 Deluxe, New Super Mario Bros. U Deluxe)
  3. 89,99€
  4. (aktuell u. a. Silverstone RGB LED Hub 20,99€, Lenovo IdeaPad 449,00€)

/mecki78 04. Apr 2019 / Themenstart

Alternativen zu was konkret? Das soll jetzt keine dumme Frage sein, aber da ich noch nie...

Airblader 04. Apr 2019 / Themenstart

Mag sein, aber es ist mir trotzdem zu einseitig den schwarzen Peter auf fb zu schieben...

Kommentieren


Folgen Sie uns
       


Proglove Scanhandschuh ausprobiert

Der Mark II von Proglove ist ein Barcode-Scanner, den sich Nutzer um die Hand schnallen können. Das Gerät ist klein und sehr leicht - wir haben es nach wenigen Minuten schon nicht mehr bemerkt.

Proglove Scanhandschuh ausprobiert Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
    Raspi-Tastatur und -Maus im Test
    Die Basteltastatur für Bastelrechner

    Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
    Ein Test von Tobias Költzsch

    1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
    2. Kodi mit Raspberry Pi Pimp your Stereoanlage
    3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

    Falcon Heavy: Beim zweiten Mal wird alles besser
    Falcon Heavy
    Beim zweiten Mal wird alles besser

    Die größte Rakete der Welt fliegt wieder. Diesmal mit voller Leistung, einem Satelliten und einer gelungenen Landung im Meer. Die Marktbedingungen sind für die Schwerlastrakete Falcon Heavy in nächster Zeit allerdings eher schlecht.
    Von Frank Wunderlich-Pfeiffer und dpa

    1. SpaceX Dragon-Raumschiff bei Test explodiert
    2. SpaceX Raketenstufe nach erfolgreicher Landung umgekippt
    3. Raumfahrt SpaceX zündet erstmals das Triebwerk des Starhoppers

      •  /