• IT-Karriere:
  • Services:

Datenleck: Nutzerdaten von Facebook-Apps ungeschützt im Internet

Wenn Facebook-Mitglieder Apps auf der Plattform des Online-Netzwerks nutzen, landen Daten bei den Entwicklern der Anwendungen. Die Nutzerdaten zwei solcher Apps lagen öffentlich zugänglich auf AWS-Servern.

Artikel veröffentlicht am , / dpa
Facebook-Apps speicherten Nutzerdaten ungeschützt im Internet.
Facebook-Apps speicherten Nutzerdaten ungeschützt im Internet. (Bild: geralt/Pixabay)

Es vergeht kaum eine Woche ohne einen Datenschutzskandal bei Facebook. Diesmal hatten zwei Firmen die Daten ihrer Nutzer aus dem Online-Netzwerk Facebook offen zugänglich im Netz gespeichert. Die mexikanische Medienfirma Cultura Colectiva hatte Daten wie Accountnamen, Kommentare und Gefällt-mir-Angaben auf einem frei zugänglichen Bereich bei Amazons Cloud-Dienst AWS abgelegt, wie die IT-Sicherheitsfirma UpGuard am 3. April 2019 berichtete. Upguard fand demnach auch heraus, dass die Entwickler der schon vor Jahren eingestellten App At the Pool ebenfalls bis vor kurzem Informationen wie Facebook-Namen ungeschützt lagerten.

Stellenmarkt
  1. p.a. GmbH Engineering Services Prozess Automation, Poing
  2. SEITENBAU GmbH, Konstanz

Facebook betonte in einer Reaktion, dass es für App-Entwickler verboten ist, Daten aus der Plattform des Online-Netzwerks ungeschützt zu speichern. Man habe nach einem Hinweis mit Amazon daran gearbeitet, die Datenbank vom Netz zu nehmen.

Es blieb zunächst unklar, wie viele Facebook-Nutzer, die ihre Daten Cultura Colectiva oder den Entwicklern von At the Pool anvertraut haben, von dem nun entdeckten Vorfall betroffen sind. Upguard sprach von einer 146 GByte großen Datenbank mit 540 Millionen Datensätzen. Die Datenbank von At the Pool sei kleiner, aber potenziell gefährlicher: Denn dort seien im Klartext auch die Passwörter von 22.000 Nutzern für die App gespeichert gewesen. Angreifer könnten damit versuchen, Accounts bei anderen Diensten zu übernehmen - sofern die Nutzer auch dort die gleiche Kombination aus E-Mail-Adresse und Passwort verwenden.

Viele Datenschutzprobleme bei Facebook

Der Vorfall unterstreicht zugleich das Problem, dass Facebook keine direkte Kontrolle darüber hat, was mit den Daten passiert, die von App-Partnern auf der Plattform erhoben werden. Insbesondere nach dem Datenskandal um Cambridge Analytica war gefordert worden, dass Facebook mehr für den Schutz seiner Nutzer auch in diesen Fällen unternehmen müsse. Auch im Fall Cambridge Analytica hatte der Entwickler einer App Informationen von Millionen Facebook-Nutzern an die Datenanalyse-Firma weitergegeben.

Erst kürzlich wurde bekannt, dass Facebook die Passwörter von vielen Millionen Facebook-Nutzern im Klartext speicherte. Bei manchen Nutzern verlangte Facebook während des Registriervorgangs das private Passwort ihres E-Mail-Kontos.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. Ghost Recon Breakpoint vom 21. bis zum 25. Januar kostenlos, mit allen Inhalten der Ultimate...
  2. 14,99€
  3. 11,99€

/mecki78 04. Apr 2019

Alternativen zu was konkret? Das soll jetzt keine dumme Frage sein, aber da ich noch nie...

Airblader 04. Apr 2019

Mag sein, aber es ist mir trotzdem zu einseitig den schwarzen Peter auf fb zu schieben...


Folgen Sie uns
       


Xbox Series X und S - Fazit

Im Video zum Test der Xbox Series X und S zeigt Golem.de die Hardware und das Dashboard der Konsolen von Microsoft.

Xbox Series X und S - Fazit Video aufrufen
Moodle: Was den Lernraum Berlin in die Knie zwang
Moodle
Was den Lernraum Berlin in die Knie zwang

Eine übermäßig große Datenbank und schlecht optimierte Abfragen in Moodle führten zu Ausfällen in der Online-Lernsoftware.
Eine Recherche von Hanno Böck


    Star Wars und Star Trek: Was The Mandalorian besser macht als Discovery
    Star Wars und Star Trek
    Was The Mandalorian besser macht als Discovery

    Unabhängig von der Story und davon, ob man Star Trek oder Star Wars lieber mag - nach den jüngsten Staffeln wird deutlich: Discovery kann handwerklich nicht mit The Mandalorian mithalten. Achtung, Spoiler!
    Ein IMHO von Tobias Költzsch

    1. Lucasfilm Games Ubisoft entwickelt Open World mit Star Wars
    2. Krieg der Sterne Star Wars spielt unter dem Logo von Lucasfilm Games
    3. Star Wars chronologisch Über 150 Stunden Krieg der Sterne

    Antivirus: Das Jahr der unsicheren Sicherheitssoftware
    Antivirus
    Das Jahr der unsicheren Sicherheitssoftware

    Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.
    Von Moritz Tremmel

    1. NortonLifeLock Norton kauft deutschen Antivirenhersteller Avira
    2. Sicherheitslücke 28 Antivirenprogramme konnten sich selbst zerstören

      •  /