Halbe Milliarde Facebook-User von Datenleck betroffen

4. April 2019, 14:43
  • security
  • facebook
  • technologien
  • breach
image

540 Millionen Datensätze von Facebook-Usern lagen offenbar ungeschützt auf AWS-Servern rum.

540 Millionen Datensätze von Facebook-Usern lagen offenbar ungeschützt auf AWS-Servern rum. In der 146 Gigabyte grossen Datenbank befanden sich unter anderem Account-Namen, Kommentare und Like-Angaben. Dies hat die IT-Security-Firma Upguard nun öffentlich gemacht.
In einer kleineren Datenbank mit Angaben von 22'000 Nutzern seien zudem Passwörter für die Facebook-App "At the Pool" im Klartext zu finden gewesen. Auch diese auf Amazon S3 Buckets, die so konfiguriert waren, dass jeder die Daten herunterladen konnte, wie Upguard festhält.
Gegenüber 'The Guardian' räumte Facebook das Problem ein, schob aber die Schuld mehr oder weniger auf App-Entwickler ab. Denn die betreffenden Daten waren von der mexikanischen Medienfirma 'Cultura Colectiva' abgelegt worden, die kleinere Datenbank von den Entwicklern der bereits 2014 eingestellten App "At the Pool". Gegen solch ungeschützte Aufbewahrung von Daten gebe es aber Verbote seitens Facebook, beteuert der Konzern.
Man habe in Zusammenarbeit mit Amazon die Daten vom Netz genommen und wolle künftig den Datenschutz verbessern, beteuerte Facebook gegenüber 'The Guardian'. Allerdings erfolgte dies erst nach mehrmaligem Nachhaken von Upguard bei verschiedenen Stellen, wie die Security-Experten festhalten.
"Den Datenflaschengeist kriegt man nicht in die Flasche zurück"
Erst im März war von Facebook die letzte Panne in einer ganzen Serie eingestanden worden: Der Tech-Gigant hatte Passwörter von Millionen von Nutzern unverschlüsselt gespeichert.
Der Druck seitens Datenschützer, der auf Facebook lastet, ist gross. Und er dürfte mit den neusten Erkenntnissen nicht kleiner geworden sein.
Was die Partner von Facebook mit den erhobenen und zur Verfügung gestellten Daten machen, ist für den Konzern im aktuellen Modell kaum zu kontrollieren. Stattdessen liegt die Verantwortung derzeit neben Facebook auch bei einer gigantischen und unüberschaubaren Anzahl von App-Entwicklern. Ob und wie dies Facebook ändern kann und will, ist nicht bekannt.
"Die Daten über Facebook-Nutzer sind weit über das hinaus verbreitet worden, was Facebook heute kontrollieren kann", hält Upguard fest. In Kombination mit falsch konfigurierten Speicher-Technologien habe man einen Flaschengeist entfesselt, den man nicht in die Flasche zurückkriege.
Anfang April ist Mark Zuckerberg in die (PR)-Offensive gegangen: "Wir müssen die Regeln für das Internet neu aufstellen, um das Gute zu bewahren", appellierte der Facebook-Gründer an alle möglichen Stakeholder. (ts)

Loading

Mehr zum Thema

image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022
image

Whatsapp-Leck: Millionen Schweizer Handynummern landen im Netz

Durch einen Hack haben Unbekannte fast 500 Millionen Whatsapp-Telefonnummern ergaunert und verkaufen diese nun im Web. Auch Schweizer Userinnen und User sind davon betroffen.

publiziert am 25.11.2022
image

Staatsarchive in Basel-Stadt und St. Gallen eröffnen "Digitale Lesesäle"

Eine neue Webplattform soll den Zugang zum umfangreichen Archivmaterial vereinfachen. Hunderttausende Datensätze sind bereits erschlossen.

publiziert am 25.11.2022
image

Accenture: "Sovereign Cloud ist ein heisses Thema"

Oracle hat eine souveräne Cloud-Region für EU-Kunden und eine Art private Public Cloud angekündigt. Wir haben mit Oracle-Partner Accenture über den hiesigen Markt gesprochen.

publiziert am 25.11.2022