Über Facebook-Apps von Drittanbietern haben es einmal mehr Millionen von Datensätze mit sensiblen Nutzerinformationen auf öffentliche Server ins Netz geschafft. Darunter befinden sich auch unverschlüsselte Passwörter.

Zwar gelobt Facebook nach zuletzt zahlreichen Datenschutz-Skandalen immer wieder Besserung. Doch die ganzen Versprechungen scheinen Beschwichtigungsversuche zu bleiben: Erneut sehen sich die Verantwortlichen des sozialen Netzwerks mit einer immensen Datenpanne konfrontiert.

Das IT-Sicherheitsunternehmen UpGuard hat auf öffentlich zugänglichen Cloud-Servern von Amazon eine riesige Menge an Daten entdeckt, die über Facebook-Apps von Drittanbietern erhoben wurden. Die 146 Gigabyte große Datenbank der mexikanischen Medienfirma Cultura Colectiva umfasse dabei persönliche Nutzerinformationen wie Account-Namen und damit in Verbindung stehende Kommentare, „Gefällt mir“-Angaben und Reaktionen. Allein hierbei soll es sich um 540 Millionen Datensätze handeln.

Passwörter öffentlich zugänglich

Eine weitere Datenbank, die noch von den Betreibern der bereits 2014 eingestellten App „At the Pool“ stammt, spürte UpGuard in einem sogenannten Amazon S3-Bucket auf. In dem ebenfalls frei zugänglichen Online-Speicher lagen ganz besonders heikle Daten – nämlich die Passwörter von 22.000 Nutzern der App. Wenn diese dieselben Passwörter auch für das Facebook-Login oder andere Online-Accounts verwendet haben, könnte damit durch Hacker und andere Cyber-Kriminelle viel Schaden angerichtet werden.

Anzeige – Fehlt hier was?

Inzwischen sind die sensiblen Datensätze von den Amazon-Servern gelöscht worden. Völlig unklar bleibt, wie lange sie online waren und wer sie möglicherweise eingesehen, kopiert und sogar missbraucht hat.

Drittanbieter-Apps mit Sicherheitsrisiko

Erschreckend ist, wie lange UpGuard auf Reaktionen und konkrete Aktionen der beteiligten Parteien warten musste. Die Datensätze von Cultura Colectiva wurden bereits im Januar entdeckt. Trotz mehrfacher Unterrichtung von Cultura Colectiva und Amazon blieben die Datensätze noch bis 3. April online.

Erst als sich Facebook auf Drängen von Bloomberg News endlich eingeschaltet hatte, verschwanden sie vom Netz. Die Daten aus der „At The Pool“-App sollen dagegen wieder aus dem Online-Speicher von Amazon entfernt worden sein, bevor weitere Schritte gegen das Datenleck unternommen wurden.

Laut Regeln des sozialen Netzwerks ist es App-Entwicklern natürlich offiziell verboten, via Facebook gesammelte Nutzerdaten ungeschützt zu archivieren. In der jüngeren Vergangenheit hat sich aber immer wieder gezeigt, wie wenig Facebook den Verbleib solcher Daten überhaupt noch kontrollieren kann.

Sachbuch zum Thema zu gewinnen

hitchecker.de verlost mit „Die Daten, die ich rief: Wie wir unsere Freiheit an Großkonzerne verkaufen“ von Katharina Nocun ein interessantes Buch zum Thema. Zu gewinnen gibt es einmal die gebundene Ausgabe. Um mitzumachen, müsst ihr das untere Formular ausfüllen und abschicken.

Den gesuchten Gewinnspiel-Code haben wir bei den Verlinkungen zu diesem Beitrag auf unseren Social-Media-Profilen versteckt. Folgt uns am besten auf Facebook, Twitter, Instagram und Pinterest, um auch in Zukunft kein Gewinnspiel zu verpassen! Teilnahmeschluss ist der 21. April 2019.

Hinweis: Nach dem erfolgreichen Versand des Gewinnspielformulars erfolgt eine Empfehlung für einen anderen redaktionellen Beitrag.

Das Gewinnspiel ist inzwischen beendet. Gewonnen hat Manuela F. aus Heilbronn.

3785726201B0774YFKQDB07C3VF7QM357010351X