© APA/AFP/JOEL SAGET / JOEL SAGET

Digital Life
04/04/2019

540 Millionen Facebook-Datensätze bei Amazon öffentlich

Kommentare, Reaktionen, Usernamen, aber auch Freundes-Listen und Log-ins waren ungeschützt auf Amazon-Servern einsehbar.

Eine schockierende Entdeckung machten Sicherheitsforscher der Firma UpGuard. Sie fanden insgesamt mehr als 540 Millionen Facebook-Datensätze ungeschützt in der Amazon-Cloud, darunter 22.000 Einträge, die komplette Freundeslisten, Fotos, aber auch Check-ins auflistete. Sämtliche Daten waren unverschlüsselt ohne Passwort einsehbar. Bei den Daten handelt es sich um gesammelte Informationen zweier Apps namens "At the Pool" und "Cultura Colectiva", die teilweise schon vor Jahren eingestellt wurden.

Facebook gibt Entwicklern die Schuld

Facebook hat den weiteren Datenvorfall bereits bestätigt. Es betonte in einer Reaktion, dass es für App-Entwickler verboten ist, Daten aus der Plattform des Online-Netzwerks ungeschützt zu speichern. Man habe nach einem Hinweis mit Amazon daran gearbeitet, die Datenbank vom Netz zu nehmen und wolle weiter mit Entwicklern am Datenschutz arbeiten. Wie viele Nutzer genau betroffen sind, ist angesichts der Fülle an Daten unklar. UpGuard sprach von einer 146 Gigabyte großen Datenbank.

Der Vorfall unterstreicht zugleich das Problem, dass Facebook keine direkte Kontrolle darüber hat, was mit den Daten passiert, die von App-Partnern auf der Plattform erhoben werden. Insbesondere nach dem Datenskandal um Cambridge Analytica war gefordert worden, dass Facebook mehr für den Schutz seiner Nutzer auch in diesen Fällen unternehmen müsse.

Nachwehen des Datenskandals

Im Fall Cambridge Analytica hatte der Entwickler einer App einige Informationen von Millionen Facebook-Nutzern an die Datenanalyse-Firma weitergegeben. Facebook betont zwar, er habe damit gegen die Regeln verstoßen - das Online-Netzwerk bekam die Weitergabe aber zunächst einmal gar nicht mit.

Für den Eklat sorgte dann insbesondere, dass Facebook seit Ende 2016 davon wusste, aber sich mit der Zusicherung zufrieden gab, dass die Daten gelöscht worden seien, und die betroffenen Nutzer nicht informierte. Facebook hatte nach dem Cambridge-Analytica-Skandal eine Überprüfung des Umgangs mit Daten bei zehntausenden Apps auf der Plattform eingeleitet und mehrere hundert davon provisorisch gesperrt.