Facebook: 540 Millionen Datensätze von Nutzern lagen ungeschützt auf Amazon-Servern

Man könnte meinen, Facebook hat so langsam ein Talent dafür entwickelt, in Datensicherheit-Fettnäpfchen zu treten. Man erinnere sich nur einmal an Cambridge Analytica und die ganzen anderen Schlagzeilen, in denen mal wieder irgendwelche Nutzerdaten von Facebook-Nutzern für Dritte zugänglich gewesen sind.

Nun ist es wieder einmal soweit, denn wie Bloomberg nun mitteilt, lagerten laut den Sicherheitsexperten von UpGuard über 540 Millionen Datensätze von Facebook-Nutzern ungeschützt auf Amazon-Servern. Und wieder einmal sind Drittunternehmen Teil des Problems, da ihnen irgendwann einmal der Zugriff auf jene Daten gewährt worden ist. In diesem Fall habe das Medienunternehmen Cultura Colectiva aus Mexiko City jene Datensätze offen gespeichert, darunter IDs, Kommentare, Reaktionen und Profilnamen der Nutzer. Bloomberg habe sich umgehend bei Facebook gemeldet und das Unternehmen darüber in Kenntnis gesetzt. Somit sollen die Datensätze mittlerweile nicht mehr erreichbar sein.

Eine weitere Datenbank für eine längst nicht mehr funktionierende App namens At the Pool listete Namen, Passwörter und E-Mail-Adressen von rund 22.000 Nutzern auf. Wie lange diese Daten schon frei zugänglich gewesen sind, konnte UpGuard leider nicht herausfinden.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Benjamin Mamerow

Nordlicht, Ehemann und Vater, hauptberuflich mit der Marine verbündet. Außerdem zu finden auf Twitter. PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

31 Kommentare

  1. Wieso Talent? FB wurde auf Datenauswertung, nicht auf Datensicherheit hin konzipiertt. Fehler durch Design würde ich sagen, denn man benötigt ja selber zur Auswertung freien Zugriff. Datenschutz verkompliziert diesen., also einfach weglassen.

  2. tartaros84 says:

    Ich habe meine Konsequenzen gezogen.
    Account wurde heute zum Löschen markiert.
    In 30 Tagen ist er weg.

    Viel zuspät eigentlich. Aber besser spät als nie.

    • Habe ich auch bereits vor gut anderthalb Jahren getan und ich vermisse es keine Sekunde.

      • tartaros84 says:

        Hast du den noch Instagramm oder Whatsapp?
        Insta, habe ich nie benutzt und Whatsapp habe ich vor 3 Monaten abgemeldet…

        Wenn muss man auch komplett verzichten… 😉

    • Das Löschen des Accounts bring leider nichts, da die Daten trotzdem auf den Servern verbleiben. Zudem braucht es keinen Account damit Facebook an Daten kommt. Das zu glauben ist naiv. Viele Webseiten binden Tracking Funktionen ein oder viele Handy Apps haben Tracker eingebaut oder Firmen teilen Daten mit Facebook. Man kann es nur schwer verhindern.

      • tartaros84 says:

        Ja, die Daten bleiben vermutlich auf den Servern.

        Ein Trackingproblem kann man aber ganz leicht umgehen.
        Am PC mit UBlock und den richtigen Listen.

        Im Netzwerk Zuhause hängt ein Pi-Hole der Facebook ebenfalls komplett blockiert.

        Wo vllt Daten noch fließen können ist im LTE Netz.
        Da halten sich aber wohl die meistens Apps stark zurück (zumindest bei iOS) um das Datenlimit nicht zuverballern.

        Und Firmen die mit FB zusammen arbeiten und Daten austauschen nutze ich ebenfalls nicht mehr.
        Z.b. Spotify.

    • RegularReader says:

      Bei mir ist das mindestens ein Jahr jetzt her. Gab bislang keine Situation in der ich den Mist gebraucht hätte. 😀
      Mittlerweile wird auch alles, was mit Facebook zu tun hat, in meinem Netzwerk blockiert. 😛

  3. Meiner ist auch schon seit einigen Monaten weg.. vermissen tut den keiner

  4. FB ist so ungesichert. Wozu auch ist da irgendwas Geheimes oder Vertrauliches.
    Jeder der eine App schreibt bekommt Leserechte bei FB.

  5. Ich habe mein FB und Whatsapp auch schon lange abgemeldet vermisse nix

  6. FB und WA werden auch weiterhin wacker genutzt, weil einfach es vielen Leuten piepegal ist, das die damit nen Haufen Geld generieren. Ich wette darauf, das viele gar nicht wissen, das sie auch alle Rechte an jedem Foto verlieren, was sie hochladen.

    ich sags ja schon lange….die Menschheit verblödet und merkt es nicht (wie auch?) 😉

  7. Ich nutze FB noch als „Vertriebskanal“ für meine paar Blogbeiträge. So schnell möchte ich das auch nicht aufgeben, wenngleich ich schon mehrfach drüber nachgedacht habe.
    Persönlich zuletzt mal eingeloggt gewesen? Zufällig gestern seit bestimmt zwei Monaten mal wieder. Auf dem Handy ist die App schon lange nicht mehr drauf.

    Geht mir wesentlich besser ohne FB.

    • Das hilft nur, wenn Du den Zugang auf einem autonomen Gerät mit eigenem Netzzugang verwendest. Ansonsten wirst Du Dank browserfingerprinting, gerätefingerpring und/oder Internetzugang mit mehr als 90%iger Sicherheit identifiziert und im Schattenprofil gespeichert.

      • Das kannst du mit einem Adblocker deiner Wahl verhindern. In uBlock Origin beispielsweise mit der Liste „Anti-Facebook List“.

      • Wie meinen?
        Ich wollte nur sagen, dass ich FB kaum noch – am Smartphone gar nicht mehr – nutze und eben nichts vermisse.

        Ein bisschen kenne ich mich übrigens aus mit Blocken solcher Sachen. Und da gibts – auch am Smartphone – einfachere Sachen, als so was.

        Übrigens: Neben Angaben wie Sprache des Netzanbieters, Funkzelle, Sprache der SIM und dergleichen funkt die FB App so ziemlich alles an die FB Server. Da wäre man vermutlich echt besser dran, wenn man FB nur im Browser öffnet. Wenn man mal Xprivacy installiert und gesehen hat, was die FB App so an Daten abfragt, da glaubt man nichts mehr von wegen Datenschutz bei FB. Im Übrigen trifft das auch alles zu. Habe mal mit der Graph API herum programmiert. Da ist ganz prima beschrieben, wie man welche Daten bei den Nutzern abfragen kann. Und der muss nicht jeden Datenpunkt einzeln bei den App-Rechten abnicken.

        • Ich wollte damit nur sageb, so einfach muß es nicht funktionieren in dem man es einfach nicht mehr nutzt.

        • Kann man mit blockada irgendwas davon blocken? Wegen ein paar resistenten Leuten müsste ich zumindest die Messenger App behalten.

          • tartaros84 says:

            Du musst gar nichts.
            Teile mit, wo du zu erreichen bist, fertig.
            Und wenn es nur SMS ist, dann ist das halt so.

            Niemand zwing dich zum Gruppenzwang..

          • Ich weiß nicht, inwiefern man mit Blockada bestimmte Sachen individuell blockieren kann. Mit NetGuard blockiere ich beispielsweise graph.facebook.com und andere Adressen. Da kommunizieren andere Apps sehr gerne zu Analysezwecken hin. Wobei ich nicht weiß, inwiefern das Auswirkungen auf den Messenger hat, den benutze ich nicht. Andere Apps funktionieren alle bisher absolut problemlos.

          • Kann ich dir nicht sagen. Kenne ich nicht. Meinst du diesen DNS Changer von Blokada? Was anderes passendes finde ich im Play Store nicht. Mit sowas kannst du aber diese Anfragen nicht blockieren. Außer, die Daten werden an eine extra FB URL übertragen, getrennt von den Nutzerdaten wie Texte etc. Aber die kann FB ja auch nach belieben ändern, weshalb das eine eher ungünstige Lösung wäre. Mit Xprivacy werden eben direkt an der API Fakte-Daten an die jeweilige App weiter gegeben.

            Xposed Framework erfordert ja Root. Xprivacy auch. Die aktuelle neue App: XprivacyLua (Entwickler: Marcel Bokhorst). Hier der Play Store Link:
            https://play.google.com/store/apps/details?id=eu.faircode.xlua.pro

  8. Der Redakteur says:

    Ich kann mich nicht so leicht von Facebook trennen, aber vielleicht hat jemand Facebook ja in einem ähnlichen Szenario genutzt und mittlerweile eine Alternative: Habe mir Facebook hauptsächlich zu einem News Network ausgebaut. Über die App Swipe und Auswahl „Neuste Meldungen“ als Standart ist der Feed dann auch einigermaßen zu ertragen: Nutze Facebook für Infos von Veranstaltungen wie Festivals, Poetry Slam etc., Unterhaltsamen Seiten wie Ruthe, NightWash, Comediens; ARTE Concert, Lokalen Zeitungen, Kino, Restaurants um die Ecke, Wissenssendungen der Öffentlich-Rechtlichen z.B. Marktcheck, Sonstiges wie z.B. Apotheken Umschau, Puls, Politische Kanäle und Wirtschaftsnews. Die Infos möchte ich nicht missen, müsste diese aber nicht zwangsläufig über Facebook konsumieren. Habe bislang keine brauchbare Alternative gefunden. Jemand eine Idee?

    *Damit es zu keinem Missverständnis kommt, habe den gleichen Kommentar zuerst unter einem anderen Beitrag von Cashy gesendet. Aber hier scheint er besser zu passen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.