Datenpanne bei externen Firmen: Daten von Facebook-Nutzern ungeschützt im Web

Wenn Facebook-Mitglieder Apps auf der Plattform des Online-Netzwerks nutzen, landen Daten bei den Entwicklern der Anwendungen. Dafür, wie diese damit umgehen, stellt Facebook zwar Regeln auf - Kontrollen sind aber aufwendig. So lagen Nutzerdaten ungeschützt im Netz.

(Foto: Julia Tim - Fotolia)

Zwei Firmen haben Daten ihrer Nutzer aus dem Online-Netzwerk Facebook ungeschützt auf einem öffentlich erreichbaren Server gespeichert. Wie die IT-Sicherheitsfirma UpGuard herausfand, hatte die mexikanische Medienfirma Cultura Colectiva Daten wie Accountnamen, Kommentare und »Gefällt mir«-Angaben auf einem frei zugänglichen Bereich bei Amazons Cloud-Dienst AWS abgelegt. UpGuard stellte auch fest, dass die Entwickler der schon vor Jahren eingestellten App »At the Pool« ebenfalls bis vor kurzem Informationen wie Facebook-Namen ungeschützt lagerten. Anwender in Deutschland dürften von dem Daten-Leck kaum betroffen sein.

Obwohl Facebook an der Daten-Panne nur indirekt beteiligt ist, könnte der Vorfall die Debatte über die Datenschutz-Verantwortung von Facebook neu entfachen. Facebook betonte in einer Reaktion, dass es für App-Entwickler verboten ist, Daten aus der Plattform des Online-Netzwerks ungeschützt zu speichern. Man habe nach dem Hinweis zusammen mit Amazon daran gearbeitet, die Datenbank vom Netz zu nehmen. Facebook wolle weiter mit den Entwicklern daran arbeiten, die Daten der Nutzer zu schützen.

Es blieb zunächst unklar, wie viele Facebook-Nutzer, die ihre Daten Cultura Colectiva oder den Entwicklern von »At the Pool« anvertraut haben, von dem nun entdeckten Vorfall betroffen sind. UpGuard sprach von einer 146 Gigabyte großen Datenbank mit 540 Millionen Datensätzen. Die Datenbank von »At the Pool« sei kleiner, aber potenziell gefährlicher: Denn dort seien im Klartext auch die Passwörter von 22.000 Nutzern für die App gespeichert gewesen. Auch wenn es sich dabei nicht um die eigentlichen Facebook-Passwörter handelt, könnten Datendiebe damit versuchen, in Accounts bei Facebook selbst und anderen Diensten reinzukommen. Viele Nutzer verwenden nämlich oft dieselbe Kombinationen aus E-Mail-Adresse und Passwort für ein Login, obwohl Experten seit Jahren davor warnen.

Übersicht