Facebook: 540 Millionen Datensätze von Nutzern lagen ungeschützt auf Amazon-Servern

Man könnte meinen, Facebook hat so langsam ein Talent dafür entwickelt, in Datensicherheit-Fettnäpfchen zu treten. Man erinnere sich nur einmal an Cambridge Analytica und die ganzen anderen Schlagzeilen, in denen mal wieder irgendwelche Nutzerdaten von Facebook-Nutzern für Dritte zugänglich gewesen sind.

Nun ist es wieder einmal soweit, denn wie Bloomberg nun mitteilt, lagerten laut den Sicherheitsexperten von UpGuard über 540 Millionen Datensätze von Facebook-Nutzern ungeschützt auf Amazon-Servern. Und wieder einmal sind Drittunternehmen Teil des Problems, da ihnen irgendwann einmal der Zugriff auf jene Daten gewährt worden ist. In diesem Fall habe das Medienunternehmen Cultura Colectiva aus Mexiko City jene Datensätze offen gespeichert, darunter IDs, Kommentare, Reaktionen und Profilnamen der Nutzer. Bloomberg habe sich umgehend bei Facebook gemeldet und das Unternehmen darüber in Kenntnis gesetzt. Somit sollen die Datensätze mittlerweile nicht mehr erreichbar sein.

Eine weitere Datenbank für eine längst nicht mehr funktionierende App namens At the Pool listete Namen, Passwörter und E-Mail-Adressen von rund 22.000 Nutzern auf. Wie lange diese Daten schon frei zugänglich gewesen sind, konnte UpGuard leider nicht herausfinden.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Nordlicht, Ehemann und Vater. Technik-verliebt und lebt fürs Bloggen. Außerdem: Mail: benjamin@caschys.blog / Mastodon

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

31 Kommentare

  1. Wieso Talent? FB wurde auf Datenauswertung, nicht auf Datensicherheit hin konzipiertt. Fehler durch Design würde ich sagen, denn man benötigt ja selber zur Auswertung freien Zugriff. Datenschutz verkompliziert diesen., also einfach weglassen.

  2. tartaros84 says:

    Ich habe meine Konsequenzen gezogen.
    Account wurde heute zum Löschen markiert.
    In 30 Tagen ist er weg.

    Viel zuspät eigentlich. Aber besser spät als nie.

    • Habe ich auch bereits vor gut anderthalb Jahren getan und ich vermisse es keine Sekunde.

      • tartaros84 says:

        Hast du den noch Instagramm oder Whatsapp?
        Insta, habe ich nie benutzt und Whatsapp habe ich vor 3 Monaten abgemeldet…

        Wenn muss man auch komplett verzichten… 😉

    • Das Löschen des Accounts bring leider nichts, da die Daten trotzdem auf den Servern verbleiben. Zudem braucht es keinen Account damit Facebook an Daten kommt. Das zu glauben ist naiv. Viele Webseiten binden Tracking Funktionen ein oder viele Handy Apps haben Tracker eingebaut oder Firmen teilen Daten mit Facebook. Man kann es nur schwer verhindern.

      • tartaros84 says:

        Ja, die Daten bleiben vermutlich auf den Servern.

        Ein Trackingproblem kann man aber ganz leicht umgehen.
        Am PC mit UBlock und den richtigen Listen.

        Im Netzwerk Zuhause hängt ein Pi-Hole der Facebook ebenfalls komplett blockiert.

        Wo vllt Daten noch fließen können ist im LTE Netz.
        Da halten sich aber wohl die meistens Apps stark zurück (zumindest bei iOS) um das Datenlimit nicht zuverballern.

        Und Firmen die mit FB zusammen arbeiten und Daten austauschen nutze ich ebenfalls nicht mehr.
        Z.b. Spotify.

    • RegularReader says:

      Bei mir ist das mindestens ein Jahr jetzt her. Gab bislang keine Situation in der ich den Mist gebraucht hätte. 😀
      Mittlerweile wird auch alles, was mit Facebook zu tun hat, in meinem Netzwerk blockiert. 😛

  3. Meiner ist auch schon seit einigen Monaten weg.. vermissen tut den keiner

  4. FB ist so ungesichert. Wozu auch ist da irgendwas Geheimes oder Vertrauliches.
    Jeder der eine App schreibt bekommt Leserechte bei FB.

  5. Ich habe mein FB und Whatsapp auch schon lange abgemeldet vermisse nix

  6. FB und WA werden auch weiterhin wacker genutzt, weil einfach es vielen Leuten piepegal ist, das die damit nen Haufen Geld generieren. Ich wette darauf, das viele gar nicht wissen, das sie auch alle Rechte an jedem Foto verlieren, was sie hochladen.

    ich sags ja schon lange….die Menschheit verblödet und merkt es nicht (wie auch?) 😉

    • Schlimmer: Sie mögen es wohl wissen, aber der Mehrheit ist es egal.

    • Und du verblödest etwa nicht? Wenn also nein, dann wüsstest du dass 52% der Menschheit kein Internet hat. Da verblödet höchstens die wohlhabende Minderheit.

    • Christoph says:

      Ich stecke da ja nicht so tief drin, aber vermutlich verliert man nicht seine Rechte an dem Bild denn sonst könnte man es ja selbst nirgendwo mehr einsetzen.
      Ich vermute, dass man FB eine kostenfreie sehr umfangreiche Lizenz gibt, oder?

    • Das Urheberrecht kann man nicht verlieren.

  7. Ich nutze FB noch als „Vertriebskanal“ für meine paar Blogbeiträge. So schnell möchte ich das auch nicht aufgeben, wenngleich ich schon mehrfach drüber nachgedacht habe.
    Persönlich zuletzt mal eingeloggt gewesen? Zufällig gestern seit bestimmt zwei Monaten mal wieder. Auf dem Handy ist die App schon lange nicht mehr drauf.

    Geht mir wesentlich besser ohne FB.

    • Das hilft nur, wenn Du den Zugang auf einem autonomen Gerät mit eigenem Netzzugang verwendest. Ansonsten wirst Du Dank browserfingerprinting, gerätefingerpring und/oder Internetzugang mit mehr als 90%iger Sicherheit identifiziert und im Schattenprofil gespeichert.

      • Das kannst du mit einem Adblocker deiner Wahl verhindern. In uBlock Origin beispielsweise mit der Liste „Anti-Facebook List“.

      • Wie meinen?
        Ich wollte nur sagen, dass ich FB kaum noch – am Smartphone gar nicht mehr – nutze und eben nichts vermisse.

        Ein bisschen kenne ich mich übrigens aus mit Blocken solcher Sachen. Und da gibts – auch am Smartphone – einfachere Sachen, als so was.

        Übrigens: Neben Angaben wie Sprache des Netzanbieters, Funkzelle, Sprache der SIM und dergleichen funkt die FB App so ziemlich alles an die FB Server. Da wäre man vermutlich echt besser dran, wenn man FB nur im Browser öffnet. Wenn man mal Xprivacy installiert und gesehen hat, was die FB App so an Daten abfragt, da glaubt man nichts mehr von wegen Datenschutz bei FB. Im Übrigen trifft das auch alles zu. Habe mal mit der Graph API herum programmiert. Da ist ganz prima beschrieben, wie man welche Daten bei den Nutzern abfragen kann. Und der muss nicht jeden Datenpunkt einzeln bei den App-Rechten abnicken.

        • Ich wollte damit nur sageb, so einfach muß es nicht funktionieren in dem man es einfach nicht mehr nutzt.

        • Kann man mit blockada irgendwas davon blocken? Wegen ein paar resistenten Leuten müsste ich zumindest die Messenger App behalten.

          • tartaros84 says:

            Du musst gar nichts.
            Teile mit, wo du zu erreichen bist, fertig.
            Und wenn es nur SMS ist, dann ist das halt so.

            Niemand zwing dich zum Gruppenzwang..

          • Ich weiß nicht, inwiefern man mit Blockada bestimmte Sachen individuell blockieren kann. Mit NetGuard blockiere ich beispielsweise graph.facebook.com und andere Adressen. Da kommunizieren andere Apps sehr gerne zu Analysezwecken hin. Wobei ich nicht weiß, inwiefern das Auswirkungen auf den Messenger hat, den benutze ich nicht. Andere Apps funktionieren alle bisher absolut problemlos.

          • Kann ich dir nicht sagen. Kenne ich nicht. Meinst du diesen DNS Changer von Blokada? Was anderes passendes finde ich im Play Store nicht. Mit sowas kannst du aber diese Anfragen nicht blockieren. Außer, die Daten werden an eine extra FB URL übertragen, getrennt von den Nutzerdaten wie Texte etc. Aber die kann FB ja auch nach belieben ändern, weshalb das eine eher ungünstige Lösung wäre. Mit Xprivacy werden eben direkt an der API Fakte-Daten an die jeweilige App weiter gegeben.

            Xposed Framework erfordert ja Root. Xprivacy auch. Die aktuelle neue App: XprivacyLua (Entwickler: Marcel Bokhorst). Hier der Play Store Link:
            https://play.google.com/store/apps/details?id=eu.faircode.xlua.pro

            • Blokada aus dem Play Store ändert nur den DNS, den vollen Funktionsumfang bekommt man nur in der f-droid Version, oder hier: https://blokada.org/
              Xprivacy geht leider nicht, da kein root. Aber trotzdem Danke für den Tipp.

              • Dann versuch mal die von Blub erwähnte App NetGuard. Die ist vom selben Entwickler wie Xprivacy und braucht kein Root. Dürfte evtl. einfacher bzw. direkter einstellbar sein, als über nen DNS Changer.

  8. Der Redakteur says:

    Ich kann mich nicht so leicht von Facebook trennen, aber vielleicht hat jemand Facebook ja in einem ähnlichen Szenario genutzt und mittlerweile eine Alternative: Habe mir Facebook hauptsächlich zu einem News Network ausgebaut. Über die App Swipe und Auswahl „Neuste Meldungen“ als Standart ist der Feed dann auch einigermaßen zu ertragen: Nutze Facebook für Infos von Veranstaltungen wie Festivals, Poetry Slam etc., Unterhaltsamen Seiten wie Ruthe, NightWash, Comediens; ARTE Concert, Lokalen Zeitungen, Kino, Restaurants um die Ecke, Wissenssendungen der Öffentlich-Rechtlichen z.B. Marktcheck, Sonstiges wie z.B. Apotheken Umschau, Puls, Politische Kanäle und Wirtschaftsnews. Die Infos möchte ich nicht missen, müsste diese aber nicht zwangsläufig über Facebook konsumieren. Habe bislang keine brauchbare Alternative gefunden. Jemand eine Idee?

    *Damit es zu keinem Missverständnis kommt, habe den gleichen Kommentar zuerst unter einem anderen Beitrag von Cashy gesendet. Aber hier scheint er besser zu passen.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.