Einträge in auf Amazons Datenservern entdeckt

Millionen Facebook-Datensätze im Netz frei zugänglich

Geschätzte Lesezeit: ca. 2 Minuten

Foto von Julius Zunker

von Julius Zunker -

Facebook-User finden ihre Daten ständig in Händen unbefugter Dritter wieder. Besonders absurd wird dies, wenn Daten zwar nicht mit kriminellen Machenschaften oder ähnlich fragwürdigem Verhalten in die falschen Hände geraten, sondern frei zugänglich im Netz verfügbar und an zentraler Stelle gesammelt sind.

Wie die US-Plattform 'TechCrunch' berichtet haben Mitarbeiter der Sicherheitsfirma 'UpGuard' eine wahre Goldmine für Datensammler und andere Horter von Informationen entdeckt. Diese mehrere 100 Millionen Nutzer-Sätze umfassenden Sammlungen liegen zu allem Überfluss versehentlich auch noch auf öffentlichen Storage-Servern.

Immense Datensammlungen auf Amazon-Servern

Der eine Daten-Satz stammt vom mexikanischen Unternehmen 'Cultura Colectiva' und umfasst rund 540 Millionen Einträge, darunter Kommentare, Reaktionen, Account-Namen und vieles mehr. Diese liegen ohne jeglichen Passwort-Schutz auf Amazons S3-Storage-Server. Der Zugriff ist somit völlig frei und jedem möglich.

Ein weiterer Satz besteht aus weitaus sensibleren Daten. Die hier gesammelten Informationen umfassen die Freundeslisten, Interessen, Fotos, Gruppen-Mitgliedschaften und Check-Ins von mehr als 22.000 Facebook-Nutzern. Diese liegen auf einem weiteren Amazon-Daten-Server und wurden dort von der mittlerweile eingestampften App-Schmiede 'At The Pool' hinterlassen.

'UpGuard' hatte direkt versucht mit beiden Unternehmen Kontakt aufzunehmen um ein Entfernen der sensiblen Daten zu erwirken. Aber laut der Sicherheitsfirma mit Sitz in Mountain View erfolgten auf die Anfragen keine Reaktionen. Facebook hat Amazon mittlerweile direkt kontaktiert, damit die Daten gelöscht werden. Gemäß der Facebook-Richtlinien ist es zudem untersagt Nutzerdaten auf einem öffentlichen Server zu lagern. Bisher konnte Facebook laut einem Unternehmens-Sprecher keinen Missbrauch der Daten feststellen.

Facebook setzt Kopfgeld auf öffentliche Datensammlungen aus

Der aktuelle Vorfall ist ein weiterer in einer nicht enden wollenden Liste an Daten-Lecks seit dem Skandal um 'Cambridge Analytica' in 2018. Damals wurde publik, dass die britische Daten-Firma Informationen von 87 Millionen Facebook-Usern gesammelt hatte. Dem Unternehmen wurde vorgeworfen mit diesen Daten Wählerprofile für Micro-Targeting-Vorgänge erstellt zu haben, um so zunächst die Wahlkampagne von Ted Cruz, später die von Donald Trump sowie die von Brexit-Supportern unterstützt zu haben. Seither hat Facebook eine Art "Kopfgeld" auf Unternehmen ausgesetzt, die Nutzerdaten veröffentlichen.

UpGuard hat nicht zum ersten Mal eine solche Sammlung aufgedeckt. Schon im vergangenen Jahr entdeckte das Unternehmen 48 Millionen Nutzerdaten im Besitz des Datenhändlers 'LocalBox'. TechCrunch gegenüber gab Chris Vickery, Chef der Cyber-Risk-Abteilung bei UpGuard an: "Entdeckungen wie diese unterstreichen nur die bestehenden Probleme, die Firmen plagen, die mit großen Datensammlungen arbeiten. Nutzerdaten zu sammeln bedeutet immer ein Risiko. Je größer die Sammlung, desto größer auch die Gefahr."

Quelle: TechCrunch

Hier erfährst du mehr über: FacebookDatenschutz und Sicherheit

Sag uns deine Meinung!