Datenleck via Apps: Wieder wurden Facebook User Daten öffentlich im Internet gespeichert!

Ein Datenleck: Wenn du deine Daten einem Konzern wie Facebook anvertraust, sollten diese sicher verwahrt werden. Würde man meinen. Einmal mehr enttäuscht das soziale Netzwerk aber in Hinblick auf den Datenschutz: Denn wie jetzt entdeckt wurde, waren die Daten von Nutzern zweier Facebook-Apps öffentlich zugänglich.

Zugegeben, Facebook war nicht direkt schuld. Aber zwei App-Entwicklungs-Firmen hatten Daten von Facebook-Usern einfach frei & unverschlüsselt auf Amazons AWS-Cloud-Servern herumliegen lassen, wie die IT-Experten von UpGuard herausfanden.

Wurde auch dein Passwort im Klartext gespeichert?

Einerseits handelt es sich dabei um die Macher der App „At the Pool“, die es mittlerweile allerdings nicht mehr gibt. Nichtsdestotrotz hatten diese Entwickler die Daten der User ungeschützt im Internet verwahrt. Darunter sogar Passwörter im Klartext von 22.000 Usern. Es handelt sich dabei um die Passwörter zur App. Aber wie wir wissen, verwenden viele User ihre Passwörter nicht nur einmal. Hacker könnten also mit den Zugangsdaten der At the Pool-App ihr Glück auch bei anderen Services versuchen. Deswegen: Unbedingt Passwörter ändern, wenn du ein User dieser App warst!

2. App: Usernamen, Likes & Kommentare öffentlich abgelegt

Die zweite Firma, die fahrlässig handelte, ist Cultura Colectiva aus Mexiko. Sie hatte u. a. Infos wie Usernamen, Likes und Kommentare auf einem frei zugänglichen AWS-Server abgelegt. Laut Upguard geht es in diesem Fall um eine 146 GByte große Datenbank mit 540 Millionen Datensätzen.

Facebook gab zu den beiden Fällen an, dass es App-Entwicklern nicht erlaubt sei, Facebook-User-Daten ungeschützt zu speichern. Die entsprechenden Datenbanken seien vom Netz genommen werden, so der Konzern.

Datenleck auch auf Facebook und Twitter Externe App-Entwickler = hohes Risiko für Datenleck

Wenn du dir jetzt denkst, immer wieder Facebook, dann hast du recht. Vor allem in Hinblick auf seine externen App-Entwickler gibt es immer wieder Troubles. Besonders der Datenskandal rund um Cambridge Analytica vom letzten Jahre hatte es in sich. Außerdem kam Ende letzten Jahres heraus, dass Facebook ein Datenleck hatte und Passwörter von Millionen User unverschlüsselt gespeichert hat.


Erstellt am: 13. April 2019

Schreibe einen Kommentar

Weitere Artikel

Mullvad VPN erhält Bestätigung von schwedischen Behörden über Datenschutzpraktiken nach Polizei-Durchsuchung

Mullvad VPN erhält Bestätigung von schwedischen Behörden über Datenschutzpraktiken nach Polizei-Durchsuchung

Der schwedische VPN-Anbieter Mullvad hat am 2. Mai 2023 auf seiner Webseite ein Update veröffentlicht, in dem er über die Antwort der schwedischen Behörden auf ein Protokollanforderungsersuchen informiert. Mullvad hatte das Ersuchen gestellt, um herauszufinden, ob die schwedischen Behörden Informationen über seine Nutzer sammeln oder speichern. Die Antwort, die Mullvad von den Behörden erhalten hat, ist positiv: Die Behörden bestätigen, dass keine Informationen über Mullvad-Nutzer gesammelt oder gespeichert werden. Unser Testbericht MULLVAD VPN Inhaltsverzeichnis Die Antwort? Die Antwort der schwedischen ...
Weiterlesen …
Schritt für Schritt nähert sich das EU-Parlament seiner Position zur Chatkontrolle.

Schritt für Schritt nähert sich das EU-Parlament seiner Position zur Chatkontrolle.

Die geplante Chatkontrolle in der EU hat zu Bedenken hinsichtlich der Privatsphäre und Meinungsfreiheit geführt. Die Befürworter dieser Maßnahmen argumentieren, dass sie notwendig sind, um illegale Inhalte wie Kinderpornografie, Terrorismus oder Hassreden zu bekämpfen. Kritiker hingegen befürchten, dass solche Maßnahmen zu einer Totalüberwachung und Einschränkung der Meinungsfreiheit führen könnten. Es ist schwierig vorherzusagen, ob die Chatkontrolle tatsächlich zu einer Totalüberwachung führen wird, da dies von der genauen Implementierung der Maßnahmen und den gesetzlichen Rahmenbedingungen abhängt. Einige wichtige Faktoren, die hierbei ...
Weiterlesen …
Das NSA-Abhörprogramm: Edward Snowdens Enthüllungen und die anhaltende Überwachung

Das NSA-Abhörprogramm: Edward Snowdens Enthüllungen und die anhaltende Überwachung

Einleitung: Edward Snowdens Enthüllungen im Jahr 2013 brachten die umfangreichen Überwachungsaktivitäten der US-amerikanischen National Security Agency (NSA) ans Licht. Snowden, ein ehemaliger Mitarbeiter der NSA und CIA, machte vertrauliche Informationen über das PRISM-Programm und andere Überwachungsmaßnahmen öffentlich, welche das Ausmaß der weltweiten Überwachung durch die NSA zeigten. Trotz der anschließenden Empörung und Debatten über die Notwendigkeit und Legalität dieser Maßnahmen, gibt es Hinweise darauf, dass die Überwachung auch heute noch fortgesetzt wird. Inhaltsverzeichnis Edward Snowdens Enthüllungen: 2013 veröffentlichte Edward Snowden, ...
Weiterlesen …
/ / Allgemein
Google One VPN: Ist der neue VPN-Service von Google wirklich sicher und zuverlässig?

Google One VPN: Ist der neue VPN-Service von Google wirklich sicher und zuverlässig?

Viele haben schon von dem neuen VPN-Dienst von Google gehört. Der Dienst heißt „Google One VPN“ und ist ein virtuelles privates Netzwerk (VPN), das von Google angeboten wird. Er soll die Sicherheit und Privatsphäre der Nutzer verbessern, indem er den Internetverkehr verschlüsselt und den Standort des Nutzers anonymisiert. Google One VPN ist ein neuer VPN-Service von Google, der in die Google One-Abonnements integriert ist. Der Dienst soll es Nutzern ermöglichen, sicher und privat im Internet zu surfen, indem er ihren ...
Weiterlesen …
Wird geladen...