• IT-Karriere:
  • Services:

Datenleck: Nutzerdaten von Facebook-Apps ungeschützt im Internet

Wenn Facebook-Mitglieder Apps auf der Plattform des Online-Netzwerks nutzen, landen Daten bei den Entwicklern der Anwendungen. Die Nutzerdaten zwei solcher Apps lagen öffentlich zugänglich auf AWS-Servern.

Artikel veröffentlicht am , / dpa
Facebook-Apps speicherten Nutzerdaten ungeschützt im Internet.
Facebook-Apps speicherten Nutzerdaten ungeschützt im Internet. (Bild: geralt/Pixabay)

Es vergeht kaum eine Woche ohne einen Datenschutzskandal bei Facebook. Diesmal hatten zwei Firmen die Daten ihrer Nutzer aus dem Online-Netzwerk Facebook offen zugänglich im Netz gespeichert. Die mexikanische Medienfirma Cultura Colectiva hatte Daten wie Accountnamen, Kommentare und Gefällt-mir-Angaben auf einem frei zugänglichen Bereich bei Amazons Cloud-Dienst AWS abgelegt, wie die IT-Sicherheitsfirma UpGuard am 3. April 2019 berichtete. Upguard fand demnach auch heraus, dass die Entwickler der schon vor Jahren eingestellten App At the Pool ebenfalls bis vor kurzem Informationen wie Facebook-Namen ungeschützt lagerten.

Stellenmarkt
  1. Versicherungskammer Bayern, München, Saarbrücken
  2. Präsidium der Bay. Bereitschaftspolizei, Rosenheim

Facebook betonte in einer Reaktion, dass es für App-Entwickler verboten ist, Daten aus der Plattform des Online-Netzwerks ungeschützt zu speichern. Man habe nach einem Hinweis mit Amazon daran gearbeitet, die Datenbank vom Netz zu nehmen.

Es blieb zunächst unklar, wie viele Facebook-Nutzer, die ihre Daten Cultura Colectiva oder den Entwicklern von At the Pool anvertraut haben, von dem nun entdeckten Vorfall betroffen sind. Upguard sprach von einer 146 GByte großen Datenbank mit 540 Millionen Datensätzen. Die Datenbank von At the Pool sei kleiner, aber potenziell gefährlicher: Denn dort seien im Klartext auch die Passwörter von 22.000 Nutzern für die App gespeichert gewesen. Angreifer könnten damit versuchen, Accounts bei anderen Diensten zu übernehmen - sofern die Nutzer auch dort die gleiche Kombination aus E-Mail-Adresse und Passwort verwenden.

Viele Datenschutzprobleme bei Facebook

Der Vorfall unterstreicht zugleich das Problem, dass Facebook keine direkte Kontrolle darüber hat, was mit den Daten passiert, die von App-Partnern auf der Plattform erhoben werden. Insbesondere nach dem Datenskandal um Cambridge Analytica war gefordert worden, dass Facebook mehr für den Schutz seiner Nutzer auch in diesen Fällen unternehmen müsse. Auch im Fall Cambridge Analytica hatte der Entwickler einer App Informationen von Millionen Facebook-Nutzern an die Datenanalyse-Firma weitergegeben.

Erst kürzlich wurde bekannt, dass Facebook die Passwörter von vielen Millionen Facebook-Nutzern im Klartext speicherte. Bei manchen Nutzern verlangte Facebook während des Registriervorgangs das private Passwort ihres E-Mail-Kontos.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

/mecki78 04. Apr 2019

Alternativen zu was konkret? Das soll jetzt keine dumme Frage sein, aber da ich noch nie...

Airblader 04. Apr 2019

Mag sein, aber es ist mir trotzdem zu einseitig den schwarzen Peter auf fb zu schieben...


Folgen Sie uns
       


Doom Eternal - Test

Doom Eternal ist in den richtigen Momenten wieder eine sehr spaßige Ballerorgie, wird aber an einigen Stellen durch Hüpfpassagen ausgebremst.

Doom Eternal - Test Video aufrufen
Kotlin, Docker, Kubernetes: Weitere Online-Workshops für ITler
Kotlin, Docker, Kubernetes
Weitere Online-Workshops für ITler

Wer sich praktisch weiterbilden will, sollte erneut einen Blick auf das Angebot der Golem Akademie werfen. Online-Workshops zu den Themen Kotlin und Docker sind hinzugekommen, Kubernetes und Python werden wiederholt.

  1. React, Data Science, Agilität Neue Workshops der Golem Akademie online
  2. In eigener Sache Golem Akademie hilft beim Einstieg in Kubernetes
  3. Golem Akademie Data Science mit Python für Entwickler und Analysten

Außerirdische Intelligenz: Warum haben wir noch keine Aliens gefunden?
Außerirdische Intelligenz
Warum haben wir noch keine Aliens gefunden?

Seit Jahrzehnten gucken wir mit Teleskopen tief ins All. Außerirdische haben wir zwar bisher nicht entdeckt, das ist aber kein Grund, an ihrer Existenz zu zweifeln.
Von Miroslav Stimac


    Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt
    Laravel/Telescope
    Die Sicherheitslücke bei einer Bank, die es nicht gibt

    Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.
    Ein Bericht von Hanno Böck

    1. IT-Sicherheitsgesetz Regierung streicht Passagen zu Darknet und Passwörtern
    2. Callcenter Sicherheitsexperte hackt Microsoft-Betrüger
    3. Sicherheit "E-Mail ist das Fax von morgen"

      •  /