Halbe Milliarde Facebook-User von Datenleck betroffen

4. April 2019, 14:43
  • security
  • facebook
  • technologien
  • breach
image

540 Millionen Datensätze von Facebook-Usern lagen offenbar ungeschützt auf AWS-Servern rum.

540 Millionen Datensätze von Facebook-Usern lagen offenbar ungeschützt auf AWS-Servern rum. In der 146 Gigabyte grossen Datenbank befanden sich unter anderem Account-Namen, Kommentare und Like-Angaben. Dies hat die IT-Security-Firma Upguard nun öffentlich gemacht.
In einer kleineren Datenbank mit Angaben von 22'000 Nutzern seien zudem Passwörter für die Facebook-App "At the Pool" im Klartext zu finden gewesen. Auch diese auf Amazon S3 Buckets, die so konfiguriert waren, dass jeder die Daten herunterladen konnte, wie Upguard festhält.
Gegenüber 'The Guardian' räumte Facebook das Problem ein, schob aber die Schuld mehr oder weniger auf App-Entwickler ab. Denn die betreffenden Daten waren von der mexikanischen Medienfirma 'Cultura Colectiva' abgelegt worden, die kleinere Datenbank von den Entwicklern der bereits 2014 eingestellten App "At the Pool". Gegen solch ungeschützte Aufbewahrung von Daten gebe es aber Verbote seitens Facebook, beteuert der Konzern.
Man habe in Zusammenarbeit mit Amazon die Daten vom Netz genommen und wolle künftig den Datenschutz verbessern, beteuerte Facebook gegenüber 'The Guardian'. Allerdings erfolgte dies erst nach mehrmaligem Nachhaken von Upguard bei verschiedenen Stellen, wie die Security-Experten festhalten.
"Den Datenflaschengeist kriegt man nicht in die Flasche zurück"
Erst im März war von Facebook die letzte Panne in einer ganzen Serie eingestanden worden: Der Tech-Gigant hatte Passwörter von Millionen von Nutzern unverschlüsselt gespeichert.
Der Druck seitens Datenschützer, der auf Facebook lastet, ist gross. Und er dürfte mit den neusten Erkenntnissen nicht kleiner geworden sein.
Was die Partner von Facebook mit den erhobenen und zur Verfügung gestellten Daten machen, ist für den Konzern im aktuellen Modell kaum zu kontrollieren. Stattdessen liegt die Verantwortung derzeit neben Facebook auch bei einer gigantischen und unüberschaubaren Anzahl von App-Entwicklern. Ob und wie dies Facebook ändern kann und will, ist nicht bekannt.
"Die Daten über Facebook-Nutzer sind weit über das hinaus verbreitet worden, was Facebook heute kontrollieren kann", hält Upguard fest. In Kombination mit falsch konfigurierten Speicher-Technologien habe man einen Flaschengeist entfesselt, den man nicht in die Flasche zurückkriege.
Anfang April ist Mark Zuckerberg in die (PR)-Offensive gegangen: "Wir müssen die Regeln für das Internet neu aufstellen, um das Gute zu bewahren", appellierte der Facebook-Gründer an alle möglichen Stakeholder. (ts)

Loading

Mehr zum Thema

image

Bericht zeigt russische Cyber­aktivitäten seit Kriegs­beginn

Mit dem russischen Angriffskrieg gehen massive Cyber­kampagnen einher. Diese betreffen die Ukraine, aber auch weitere Länder, darunter die Schweiz, zeigt ein Report.

publiziert am 23.6.2022
image

70% der Schweizer Industriebetriebe Opfer von Cyberattacken

Eine Mitgliederbefragung des Branchenverbands Swissmem zeigt, dass mehr als Zweidrittel der Firmen mindestens einmal attackiert wurden, einzelne sogar mehr als 20-mal.

publiziert am 23.6.2022
image

Cloud-Anbieter wie Mega könnten Daten ihrer Kunden manipulieren

Ein ETH-Kryptografie-Team nahm die Verschlüsselung der Cloud Services des neuseeländischen Anbieters Mega unter die Lupe und fand gravierende Sicherheitslücken. Das dürfte kein Einzelfall sein.

publiziert am 23.6.2022
image

Mehrere kritische Datenschutzvorfälle im Kanton Zürich

Seit rund einem Jahr müssen Behörden im Kanton Zürich Datenschutzvorfälle melden. Die Datenschutzbeauftragte zieht eine erste Bilanz. Die Nutzung von Cloud-Angeboten wird kritisch gesehen.

publiziert am 22.6.2022