Datenleck: Nutzerdaten von Facebook-Apps ungeschützt im Internet

Es vergeht kaum eine Woche ohne einen Datenschutzskandal bei Facebook. Diesmal hatten zwei Firmen die Daten ihrer Nutzer aus dem Online-Netzwerk Facebook offen zugänglich im Netz gespeichert. Die mexikanische Medienfirma Cultura Colectiva hatte Daten wie Accountnamen, Kommentare und Gefällt-mir-Angaben auf einem frei zugänglichen Bereich bei Amazons Cloud-Dienst AWS abgelegt, wie die IT-Sicherheitsfirma UpGuard am 3. April 2019 berichtete. Upguard fand demnach auch heraus, dass die Entwickler der schon vor Jahren eingestellten App At the Pool ebenfalls bis vor kurzem Informationen wie Facebook-Namen ungeschützt lagerten.

Facebook betonte in einer Reaktion, dass es für App-Entwickler verboten ist, Daten aus der Plattform des Online-Netzwerks ungeschützt zu speichern. Man habe nach einem Hinweis mit Amazon daran gearbeitet, die Datenbank vom Netz zu nehmen.

Es blieb zunächst unklar, wie viele Facebook-Nutzer, die ihre Daten Cultura Colectiva oder den Entwicklern von At the Pool anvertraut haben, von dem nun entdeckten Vorfall betroffen sind. Upguard sprach von einer 146 GByte großen Datenbank mit 540 Millionen Datensätzen. Die Datenbank von At the Pool sei kleiner, aber potenziell gefährlicher: Denn dort seien im Klartext auch die Passwörter von 22.000 Nutzern für die App gespeichert gewesen. Angreifer könnten damit versuchen, Accounts bei anderen Diensten zu übernehmen - sofern die Nutzer auch dort die gleiche Kombination aus E-Mail-Adresse und Passwort verwenden.

Viele Datenschutzprobleme bei Facebook

Der Vorfall unterstreicht zugleich das Problem, dass Facebook keine direkte Kontrolle darüber hat, was mit den Daten passiert, die von App-Partnern auf der Plattform erhoben werden. Insbesondere nach dem Datenskandal um Cambridge Analytica war gefordert worden, dass Facebook mehr für den Schutz seiner Nutzer auch in diesen Fällen unternehmen müsse. Auch im Fall Cambridge Analytica hatte der Entwickler einer App Informationen von Millionen Facebook-Nutzern an die Datenanalyse-Firma weitergegeben.

Erst kürzlich wurde bekannt, dass Facebook die Passwörter von vielen Millionen Facebook-Nutzern im Klartext speicherte. Bei manchen Nutzern verlangte Facebook während des Registriervorgangs das private Passwort ihres E-Mail-Kontos.