Bei Facebook hat es erneut eine Panne gegeben. Millionen von Nutzerdaten waren öffentlich auf den Cloud-Servern von Amazon zu sehen, wie die Cybersicherheitsfirma Upguard am Mittwoch berichtete.

Accountnamen, Kommentare und "Gefällt mir"-Angaben

Die mexikanische Medienfirma Cultura Colectiva hatte Daten wie Accountnamen, Kommentare und "Gefällt mir"-Angaben auf einem frei zugänglichen Bereich bei Amazons Cloud-Dienst AWS abgelegt, wie Upguard enthüllte. Upguard fand demnach auch heraus, dass die Entwickler der schon vor Jahren eingestellten App "At the Pool" ebenfalls bis vor kurzem Informationen wie Facebook-Namen offen zugänglich lagerten.

Facebook betonte in einer Reaktion, dass es für App-Entwickler verboten ist, Daten aus der Plattform des Onlinenetzwerks ungeschützt zu speichern. Man habe nach einem Hinweis mit Amazon daran gearbeitet, die Datenbank vom Netz zu nehmen, und wolle weiter mit Entwicklern am Datenschutz arbeiten.

Kontrolle

Der Vorfall unterstreicht zugleich, dass Facebook keine direkte Kontrolle darüber hat, was mit den Daten passiert, die von App-Partnern auf der Plattform erhoben werden. Insbesondere nach dem Datenskandal um Cambridge Analytica war gefordert worden, dass Facebook mehr für den Schutz seiner Nutzer auch in diesen Fällen unternehmen müsse. In dem Fall hatte der Entwickler einer App einige Informationen von Millionen Facebook-Nutzern an die Datenanalysefirma Cambridge Analytica weitergegeben. Facebook betont zwar, dieser habe damit gegen die Regeln verstoßen – das Onlinenetzwerk bekam die Weitergabe aber zunächst einmal gar nicht mit.

Es blieb zunächst unklar, wie viele Facebook-Nutzer, die ihre Daten Cultura Colectiva oder den Entwicklern von "At the Pool" anvertraut haben, von dem nun entdeckten Vorfall betroffen sind. Upguard sprach von einer 146 Gigabyte großen Datenbank mit 540 Millionen Datensätzen. Die Datenbank von "At the Pool" sei kleiner, aber potenziell gefährlicher, denn dort seien im Klartext auch die Passwörter von 22.000 Nutzern für die App gespeichert gewesen. Datendiebe könnten damit versuchen, in Accounts bei anderen Diensten reinzukommen, wenn Nutzer dort dieselbe Kombinationen aus E-Mail-Adresse und Passwort verwendet haben sollten. (APA, 4.4.2019)