Datenleck: Nutzerdaten von Facebook-Apps ungeschützt im Internet

Wenn Facebook-Mitglieder Apps auf der Plattform des Online-Netzwerks nutzen, landen Daten bei den Entwicklern der Anwendungen. Die Nutzerdaten zwei solcher Apps lagen öffentlich zugänglich auf AWS-Servern.

Artikel veröffentlicht am , / dpa
Facebook-Apps speicherten Nutzerdaten ungeschützt im Internet.
Facebook-Apps speicherten Nutzerdaten ungeschützt im Internet. (Bild: geralt/Pixabay)

Es vergeht kaum eine Woche ohne einen Datenschutzskandal bei Facebook. Diesmal hatten zwei Firmen die Daten ihrer Nutzer aus dem Online-Netzwerk Facebook offen zugänglich im Netz gespeichert. Die mexikanische Medienfirma Cultura Colectiva hatte Daten wie Accountnamen, Kommentare und Gefällt-mir-Angaben auf einem frei zugänglichen Bereich bei Amazons Cloud-Dienst AWS abgelegt, wie die IT-Sicherheitsfirma UpGuard am 3. April 2019 berichtete. Upguard fand demnach auch heraus, dass die Entwickler der schon vor Jahren eingestellten App At the Pool ebenfalls bis vor kurzem Informationen wie Facebook-Namen ungeschützt lagerten.

Stellenmarkt
  1. Team Lead Web Development E-Commerce (m/w/d)
    THOMAS SABO GmbH & Co. KG, Lauf
  2. IT-Systemkaufmann / Fachinformatiker (m/w/d)
    M-net Telekommunikations GmbH, München, Augsburg, Nürnberg
Detailsuche

Facebook betonte in einer Reaktion, dass es für App-Entwickler verboten ist, Daten aus der Plattform des Online-Netzwerks ungeschützt zu speichern. Man habe nach einem Hinweis mit Amazon daran gearbeitet, die Datenbank vom Netz zu nehmen.

Es blieb zunächst unklar, wie viele Facebook-Nutzer, die ihre Daten Cultura Colectiva oder den Entwicklern von At the Pool anvertraut haben, von dem nun entdeckten Vorfall betroffen sind. Upguard sprach von einer 146 GByte großen Datenbank mit 540 Millionen Datensätzen. Die Datenbank von At the Pool sei kleiner, aber potenziell gefährlicher: Denn dort seien im Klartext auch die Passwörter von 22.000 Nutzern für die App gespeichert gewesen. Angreifer könnten damit versuchen, Accounts bei anderen Diensten zu übernehmen - sofern die Nutzer auch dort die gleiche Kombination aus E-Mail-Adresse und Passwort verwenden.

Viele Datenschutzprobleme bei Facebook

Der Vorfall unterstreicht zugleich das Problem, dass Facebook keine direkte Kontrolle darüber hat, was mit den Daten passiert, die von App-Partnern auf der Plattform erhoben werden. Insbesondere nach dem Datenskandal um Cambridge Analytica war gefordert worden, dass Facebook mehr für den Schutz seiner Nutzer auch in diesen Fällen unternehmen müsse. Auch im Fall Cambridge Analytica hatte der Entwickler einer App Informationen von Millionen Facebook-Nutzern an die Datenanalyse-Firma weitergegeben.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Erst kürzlich wurde bekannt, dass Facebook die Passwörter von vielen Millionen Facebook-Nutzern im Klartext speicherte. Bei manchen Nutzern verlangte Facebook während des Registriervorgangs das private Passwort ihres E-Mail-Kontos.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Mozilla
Firefox verliert 20 Prozent Nutzer in zweieinhalb Jahren

Die offiziellen Nutzer-Statistiken des Firefox-Browsers sehen für Mozilla nicht gut aus. Immerhin wird der Browser intensiver genutzt.

Mozilla: Firefox verliert 20 Prozent Nutzer in zweieinhalb Jahren
Artikel
  1. Plastikmüll: Bebot reinigt den Strand von Müll
    Plastikmüll
    Bebot reinigt den Strand von Müll

    Der Roboter Bebot soll zur automatischen Strandsäuberung eingesetzt werden und kann auch kleinere Plastikteile aussieben.

  2. Google, Mozilla, Telegram: Youtube schaltet testweise für 7 Euro die Werbung ab
    Google, Mozilla, Telegram
    Youtube schaltet testweise für 7 Euro die Werbung ab

    Sonst noch was? Was am 2. August 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  3. Azul: Milliardenauftrag für Flugtaxi-Hersteller Lilium
    Azul
    Milliardenauftrag für Flugtaxi-Hersteller Lilium

    Die brasilianische Fluglinie Azul hat 220 Flugtaxis von Lilium im Wert von mehr als einer Milliarde Euro vorreserviert.

/mecki78 04. Apr 2019

Alternativen zu was konkret? Das soll jetzt keine dumme Frage sein, aber da ich noch nie...

Airblader 04. Apr 2019

Mag sein, aber es ist mir trotzdem zu einseitig den schwarzen Peter auf fb zu schieben...



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • Samsung Odyssey G5 (34 Zoll, 165 Hz) 399€ • 15% auf Xiaomi-Technik • McAfee Total Protection ab 15,99€ • Saturn: 1 Produkt zahlen, 2 erhalten • Final Fantasy VII HD Remake PS4 25,64€ [Werbung]
    •  /