Datenleck via Apps: Wieder wurden Facebook User Daten öffentlich im Internet gespeichert!

Ein Datenleck: Wenn du deine Daten einem Konzern wie Facebook anvertraust, sollten diese sicher verwahrt werden. Würde man meinen. Einmal mehr enttäuscht das soziale Netzwerk aber in Hinblick auf den Datenschutz: Denn wie jetzt entdeckt wurde, waren die Daten von Nutzern zweier Facebook-Apps öffentlich zugänglich.

Zugegeben, Facebook war nicht direkt schuld. Aber zwei App-Entwicklungs-Firmen hatten Daten von Facebook-Usern einfach frei & unverschlüsselt auf Amazons AWS-Cloud-Servern herumliegen lassen, wie die IT-Experten von UpGuard herausfanden.

Wurde auch dein Passwort im Klartext gespeichert?

Einerseits handelt es sich dabei um die Macher der App „At the Pool“, die es mittlerweile allerdings nicht mehr gibt. Nichtsdestotrotz hatten diese Entwickler die Daten der User ungeschützt im Internet verwahrt. Darunter sogar Passwörter im Klartext von 22.000 Usern. Es handelt sich dabei um die Passwörter zur App. Aber wie wir wissen, verwenden viele User ihre Passwörter nicht nur einmal. Hacker könnten also mit den Zugangsdaten der At the Pool-App ihr Glück auch bei anderen Services versuchen. Deswegen: Unbedingt Passwörter ändern, wenn du ein User dieser App warst!

2. App: Usernamen, Likes & Kommentare öffentlich abgelegt

Die zweite Firma, die fahrlässig handelte, ist Cultura Colectiva aus Mexiko. Sie hatte u. a. Infos wie Usernamen, Likes und Kommentare auf einem frei zugänglichen AWS-Server abgelegt. Laut Upguard geht es in diesem Fall um eine 146 GByte große Datenbank mit 540 Millionen Datensätzen.

Facebook gab zu den beiden Fällen an, dass es App-Entwicklern nicht erlaubt sei, Facebook-User-Daten ungeschützt zu speichern. Die entsprechenden Datenbanken seien vom Netz genommen werden, so der Konzern.

Datenleck auch auf Facebook und Twitter Externe App-Entwickler = hohes Risiko für Datenleck

Wenn du dir jetzt denkst, immer wieder Facebook, dann hast du recht. Vor allem in Hinblick auf seine externen App-Entwickler gibt es immer wieder Troubles. Besonders der Datenskandal rund um Cambridge Analytica vom letzten Jahre hatte es in sich. Außerdem kam Ende letzten Jahres heraus, dass Facebook ein Datenleck hatte und Passwörter von Millionen User unverschlüsselt gespeichert hat.


Erstellt am: 13. April 2019

Schreibe einen Kommentar

Weitere Artikel

Öffentliche DNS Server Liste

Öffentliche DNS Server Liste

Die wichtigsten kostenlosen und öffentlichen DNS Server – zusammengestellt in einer Liste. Inhaltsverzeichnis Google DNS Google DNS ist ein kostenloser, globaler DNS-Auflösungsdienst, den Sie als Alternative zu Ihrem derzeitigen DNS-Anbieter nutzen können. Protokoll Adresse DNS, IPv4 8.8.8.8 and 8.8.4.4 DNS, IPv6 2001:4860:4860::8888 and 2001:4860:4860::8844 DNS-over-HTTPS https://dns.google/dns-query DNS-over-TLS tls://dns.google Cloudflare DNS Cloudflare DNS ist ein kostenloser und schneller DNS-Dienst, der als rekursiver Nameserver fungiert und die Auflösung von Domainnamen für jeden Host im Internet ermöglicht. Standard Protokoll Adresse DNS, IPv4 1.1.1.1 ...
Weiterlesen …
/ / Allgemein
YouTube – Alternativen ohne Zensur

YouTube – Alternativen ohne Zensur

Während YouTube immer weiter auch Zensurmassnahmen nach eigenen Regeln umsetzt und daher viele Blogger die Plattform verlassen mussten oder haben, gibt es einige Alternativen die es lohnt weiter zu verfolgen. Wir haben im Folgenden einige der Plattformen die auch internationale Annerkennung und Inhalte bieten zusammen gestellt. YouTube Alternativen Odysee Eine dezentralisierte und Blockchain-basierte Videoplattform, die auf dem LBRY-Protokoll basiert. Kryptowährung kann als Trinkgeld für die Urheber verwendet werden. So können Verleger und ihre Fans direkt miteinander interagieren, ohne das Risiko ...
Weiterlesen …
Anleitung um Paywalls zu umgehen / Detaillierte Hilfestellung

Anleitung um Paywalls zu umgehen / Detaillierte Hilfestellung

Beim Surfen im internet stößt man immer öfters auf Paywalls. Der Einleitungstext ist noch sichtbar, dann aber wird das Weiterlesen durch eine Paywall blockiert. Dabei wirst Du durch ein Fenster das sich über dem Text eines Artikels befindet darauf hingewiesen, dass Du ohne dafür zu bezahlen oder ein Abonnement abzuschließen nicht weiterlesen darfst. Natürlich ist dies nicht sehr angenehm und wenn man auch nur diesen einen Artikel lesen möchte, dann lohnt sich ein Abonnement zu kaufen natürlich nur in den ...
Weiterlesen …
WARP – Kostenloses VPN von Cloudflare

WARP – Kostenloses VPN von Cloudflare

WARP ist ein kostenloses VPN, um Ihre Internetverbindung über die DNS-Server von Cloudflare umzuleiten, das Internet sicherer zu machen und „Zensur“ zu umgehen… Cloudflare, Inc. ist ein US-amerikanisches Unternehmen, das ein Content Delivery Network, Internetsicherheitsdienste und verteilte DNS-Dienste bereitstellt, die sich zwischen dem Besucher und dem Hosting-Anbieter des Cloudflare-Benutzers befinden und als Reverse Proxy für Websites fungieren. 1.1.1.1 WARP VPN Cloudflare WARP VPN wird für Android, Apple iOS, Windows, Linux und MacOS kostenlos angeboten. Keine Beschränkungen für Datenverkehr und Download-Geschwindigkeit ...
Weiterlesen …
Wird geladen...