540 Millionen Facebook-Benutzerdatensätze auf ungeschützten Amazon-Servern gefunden

Es war eine schlechte Woche für Facebook-Nutzer.

Zunächst wurde das Social-Media-Unternehmen erwischt, als es einige seiner neuen Benutzer aufforderte, Passwörter für ihre registrierten E-Mail-Konten zu teilen. Noch nicht genug folgt auf die schlechte Woche eine neue Datenschutzverletzung: Mehr als eine halbe Milliarde Aufzeichnungen von Millionen Facebook-Nutzern wurden auf ungeschützten Amazon Cloud-Servern gefunden.

Die exponierten Datensätze stammen nicht direkt von Facebook. Stattdessen wurden sie online gesammelt und von Facebook-App-Entwicklern von Drittanbietern unsicher gespeichert. Forscher des Cybersecurity-Unternehmens UpGuard gaben heute bekannt, dass sie zwei Datensätze entdeckt haben – einen von einem mexikanischen Medienkonzern namens Cultura Colectiva und einen von einer in Facebook integrierten App namens “At the pool”, die beide im Internet öffentlich zugänglich waren. Mehr als 146 GB Daten, die von Cultura Colectiva erfasst wurden, enthalten über 540 Millionen Facebook-Benutzerdatensätze, einschließlich Kommentare, Likes, Reaktionen, Konto namen, Facebook-Benutzer-IDs und mehr.

Der zweite Datensatz der App “At the Pool” enthält Informationen zu Freunden, Vorlieben, Gruppen und eingecheckten Standorten der Benutzer sowie “Namen, Klartextkennwörter und E-Mail-Adressen für 22.000 Personen”. Obwohl UpGuard der Meinung ist, dass die in der Datenbank gefundenen Klartext-Passwörter für die At the Pool-App und nicht für die Facebook-Konten der Benutzer gelten, da Menschen häufig dieselben Passwörter für mehrere Apps wiederverwenden, könnten viele der durchgesickerten Passwörter verwendet werden um auf Facebook-Konten zuzugreifen. “Angesichts der Überprüfung der Datenverwaltungspraktiken von Facebook hat Facebook Anstrengungen unternommen, um den Zugriff Dritter zu reduzieren. Wie diese Expositionen zeigen, kann der Datengenie jedoch nicht in die Flasche zurückgelegt werden. Die Daten über Facebook-Nutzer sind weit über die Grenzen hinaus verbreitet was Facebook heute kontrollieren kann “, so die Experten von UpGuard. Beide Datensätze wurden in ungesicherten Amazon S3-Buckets gespeichert, die nun gesichert und offline gesetzt wurden, nachdem Upguard, Facebook und Medien Amazon kontaktiert hatten.

Dies ist nicht das erste Mal, dass Drittfirmen Facebook-Daten erhoben oder missbraucht haben und manchmal an die Öffentlichkeit gelangen. Der bekannteste Vorfall ist der Cambridge Analytica-Skandal, bei dem das Unternehmen für politische Daten durch eine scheinbar harmlose Quiz-App unrechtmäßig Daten über 87 Millionen Nutzer erhoben und missbraucht hat, für die der Social-Media-Riese mit einer Geldstrafe von 500.000 Euro in der EU rechnet.

Obwohl Facebook seine Datenschutzkontrollen seitdem verschärft hat, um sicherzustellen, dass Apps den Zugriff ordnungsgemäß verwenden, ist das Social-Media-Unternehmen immer noch starkem Druck und Kritik ausgesetzt, weil es nicht genug getan hat, um seinen 2,3 Milliarden Nutzern eine bessere Privatsphäre und Sicherheit zu bieten.