Eine halbe Milliarde vertraulicher Datensätze ungeschützt im Netz
MENLO PARK. Der Skandal um Facebook und die britische Datenanalyse-Firma Cambridge Analytica ist noch nicht vergessen, schon zieht weiteres Ungemach für den Online-Giganten Facebook herauf.
Zwei Firmen, die Apps für das soziale Netzwerk entwickelt haben, speicherten ungeschützt Daten von Facebook-Nutzern im Netz. Damit könnte die Debatte über die Datenschutz-Verantwortung von Facebook neu entfacht werden.
Es geht um mehr als eine halbe Milliarde Datensätze, ein Teil davon ist besonders heikel, weil Passwörter einer App betroffen sind. Häufig nehmen Nutzer für den Facebook-Zugang dasselbe Passwort wie für die App.
Kommentare und Gefällt-mir
Die mexikanische Medienfirma Cultura Colectiva hatte Daten wie Accountnamen, Kommentare und "Gefällt mir"-Angaben auf einem frei zugänglichen Bereich bei Amazons Cloud-Dienst AWS abgelegt, wie die IT-Sicherheitsfirma UpGuard am Mittwoch berichtete. Die Entwickler der bereits eingestellten App "At the Pool" hätten bis vor kurzem Informationen wie Facebook-Namen offen gespeichert.
Facebook betonte in einer Reaktion, dass es für App-Entwickler verboten sei, Daten aus der Plattform des Online-Netzwerks ungeschützt zu speichern. Man habe nach einem Hinweis mit Amazon daran gearbeitet, die Datenbank vom Netz zu nehmen, und wolle weiter mit Entwicklern am Datenschutz arbeiten.
Der Vorfall unterstreicht zugleich, dass Facebook keine direkte Kontrolle darüber hat, was mit den Daten passiert, die von App-Partnern auf der Plattform erhoben werden. Insbesondere nach dem Datenskandal um Cambridge Analytica war gefordert worden, dass Facebook mehr für den Schutz seiner Nutzer auch in diesen Fällen unternehmen müsse.
146 Gigabyte große Datenbank
Es blieb zunächst unklar, wie viele Facebook-Nutzer, die ihre Daten Cultura Colectiva oder den Entwicklern von "At the Pool" anvertraut haben, von dem nun ans Licht gekommenen Vorfall betroffen sind. UpGuard sprach von einer 146 Gigabyte großen Datenbank mit 540 Millionen Datensätzen. Die Datenbank von "At the Pool" sei kleiner, aber potenziell gefährlicher: Denn dort seien im Klartext, also unverschlüsselt, auch die Passwörter von 22.000 Nutzern für die App gespeichert gewesen.
Datendiebe könnten damit versuchen, in Accounts bei anderen Diensten hineinzukommen, wenn Nutzer dort aus Bequemlichkeit dieselben Zugänge mit E-Mail und Passwort verwenden.
Ist das laut DSGVO wurscht?
Die sogenannten sozialen Medien ( anderes Wort: Datenkraken) sind nicht nur verzichtbare Zeitdiebe, sie sind wie ungeschützter Verkehr: höchst gefährlich!