Zugegeben, Facebook war nicht direkt schuld. Aber zwei App-Entwicklungs-Firmen hatten Daten von Facebook-Usern einfach frei & unverschlüsselt auf Amazons AWS-Cloud-Servern herumliegen lassen, wie die IT-Experten von UpGuard herausfanden.
Wurde auch dein Passwort im Klartext gespeichert?
Einerseits handelt es sich dabei um die Macher der App „At the Pool“, die es mittlerweile allerdings nicht mehr gibt. Nichtsdestotrotz hatten diese Entwickler die Daten der User ungeschützt im Internet verwahrt. Darunter sogar Passwörter im Klartext von 22.000 Usern. Es handelt sich dabei um die Passwörter zur App. Aber wie wir wissen, verwenden viele User ihre Passwörter nicht nur einmal. Hacker könnten also mit den Zugangsdaten der At the Pool-App ihr Glück auch bei anderen Services versuchen. Deswegen: Unbedingt Passwörter ändern, wenn du ein User dieser App warst!
Die zweite Firma, die fahrlässig handelte, ist Cultura Colectiva aus Mexiko. Sie hatte u. a. Infos wie Usernamen, Likes und Kommentare auf einem frei zugänglichen AWS-Server abgelegt. Laut Upguard geht es in diesem Fall um eine 146 GByte große Datenbank mit 540 Millionen Datensätzen.
Facebook gab zu den beiden Fällen an, dass es App-Entwicklern nicht erlaubt sei, Facebook-User-Daten ungeschützt zu speichern. Die entsprechenden Datenbanken seien vom Netz genommen werden, so der Konzern.
Externe App-Entwickler = hohes Risiko für Datenleck
Wenn du dir jetzt denkst, immer wieder Facebook, dann hast du recht. Vor allem in Hinblick auf seine externen App-Entwickler gibt es immer wieder Troubles. Besonders der Datenskandal rund um Cambridge Analytica vom letzten Jahre hatte es in sich. Außerdem kam Ende letzten Jahres heraus, dass Facebook ein Datenleck hatte und Passwörter von Millionen User unverschlüsselt gespeichert hat.
Der schwedische VPN-Anbieter Mullvad hat am 2. Mai 2023 auf seiner Webseite ein Update veröffentlicht, in dem er über die Antwort der schwedischen Behörden auf ein Protokollanforderungsersuchen informiert. Mullvad hatte das Ersuchen gestellt, um herauszufinden, ob die schwedischen Behörden Informationen über seine Nutzer sammeln oder speichern. Die Antwort, die Mullvad von den Behörden erhalten hat, ist positiv: Die Behörden bestätigen, dass keine Informationen über Mullvad-Nutzer gesammelt oder gespeichert werden. Unser Testbericht MULLVAD VPN Inhaltsverzeichnis Die Antwort? Die Antwort der schwedischen ... Weiterlesen …
Die geplante Chatkontrolle in der EU hat zu Bedenken hinsichtlich der Privatsphäre und Meinungsfreiheit geführt. Die Befürworter dieser Maßnahmen argumentieren, dass sie notwendig sind, um illegale Inhalte wie Kinderpornografie, Terrorismus oder Hassreden zu bekämpfen. Kritiker hingegen befürchten, dass solche Maßnahmen zu einer Totalüberwachung und Einschränkung der Meinungsfreiheit führen könnten. Es ist schwierig vorherzusagen, ob die Chatkontrolle tatsächlich zu einer Totalüberwachung führen wird, da dies von der genauen Implementierung der Maßnahmen und den gesetzlichen Rahmenbedingungen abhängt. Einige wichtige Faktoren, die hierbei ... Weiterlesen …
Einleitung: Edward Snowdens Enthüllungen im Jahr 2013 brachten die umfangreichen Überwachungsaktivitäten der US-amerikanischen National Security Agency (NSA) ans Licht. Snowden, ein ehemaliger Mitarbeiter der NSA und CIA, machte vertrauliche Informationen über das PRISM-Programm und andere Überwachungsmaßnahmen öffentlich, welche das Ausmaß der weltweiten Überwachung durch die NSA zeigten. Trotz der anschließenden Empörung und Debatten über die Notwendigkeit und Legalität dieser Maßnahmen, gibt es Hinweise darauf, dass die Überwachung auch heute noch fortgesetzt wird. Inhaltsverzeichnis Edward Snowdens Enthüllungen: 2013 veröffentlichte Edward Snowden, ... Weiterlesen …
Viele haben schon von dem neuen VPN-Dienst von Google gehört. Der Dienst heißt „Google One VPN“ und ist ein virtuelles privates Netzwerk (VPN), das von Google angeboten wird. Er soll die Sicherheit und Privatsphäre der Nutzer verbessern, indem er den Internetverkehr verschlüsselt und den Standort des Nutzers anonymisiert. Google One VPN ist ein neuer VPN-Service von Google, der in die Google One-Abonnements integriert ist. Der Dienst soll es Nutzern ermöglichen, sicher und privat im Internet zu surfen, indem er ihren ... Weiterlesen …