Ein Datenleck: Wenn du deine Daten einem Konzern wie Facebook anvertraust, sollten diese sicher verwahrt werden. Würde man meinen. Einmal mehr enttäuscht das soziale Netzwerk aber in Hinblick auf den Datenschutz: Denn wie jetzt entdeckt wurde, waren die Daten von Nutzern zweier Facebook-Apps öffentlich zugänglich.
Zugegeben, Facebook war nicht direkt schuld. Aber zwei App-Entwicklungs-Firmen hatten Daten von Facebook-Usern einfach frei & unverschlüsselt auf Amazons AWS-Cloud-Servern herumliegen lassen, wie die IT-Experten von UpGuard herausfanden.
Wurde auch dein Passwort im Klartext gespeichert?
Einerseits handelt es sich dabei um die Macher der App „At the Pool“, die es mittlerweile allerdings nicht mehr gibt. Nichtsdestotrotz hatten diese Entwickler die Daten der User ungeschützt im Internet verwahrt. Darunter sogar Passwörter im Klartext von 22.000 Usern. Es handelt sich dabei um die Passwörter zur App. Aber wie wir wissen, verwenden viele User ihre Passwörter nicht nur einmal. Hacker könnten also mit den Zugangsdaten der At the Pool-App ihr Glück auch bei anderen Services versuchen. Deswegen: Unbedingt Passwörter ändern, wenn du ein User dieser App warst!
2. App: Usernamen, Likes & Kommentare öffentlich abgelegt
Die zweite Firma, die fahrlässig handelte, ist Cultura Colectiva aus Mexiko. Sie hatte u. a. Infos wie Usernamen, Likes und Kommentare auf einem frei zugänglichen AWS-Server abgelegt. Laut Upguard geht es in diesem Fall um eine 146 GByte große Datenbank mit 540 Millionen Datensätzen.
Facebook gab zu den beiden Fällen an, dass es App-Entwicklern nicht erlaubt sei, Facebook-User-Daten ungeschützt zu speichern. Die entsprechenden Datenbanken seien vom Netz genommen werden, so der Konzern.
Externe App-Entwickler = hohes Risiko für Datenleck
Wenn du dir jetzt denkst, immer wieder Facebook, dann hast du recht. Vor allem in Hinblick auf seine externen App-Entwickler gibt es immer wieder Troubles. Besonders der Datenskandal rund um Cambridge Analytica vom letzten Jahre hatte es in sich. Außerdem kam Ende letzten Jahres heraus, dass Facebook ein Datenleck hatte und Passwörter von Millionen User unverschlüsselt gespeichert hat.
Erstellt am: 13. April 2019