MSI Glow Your PC

Facebook: Partner speicherten Daten von Millionen Nutzern unverschlüsselt

Meldung von doelf, Donnerstag der 04.04.2019, 09:26:42 Uhr

Der Internetkonzern Facebook sammelt über seine Dienste Unmengen an Benutzerdaten, welche er nicht nur für Werbezwecke verwendet, sondern auch an Hard- und Software-Partner weitergibt. Obwohl Facebook diesen Partnern Vorgaben macht, erfolgt keinerlei Kontrolle. Und so überrascht es nicht wirklich, dass wieder einmal Benutzerdaten unverschlüsselt im Internet gelandet sind.

146 GiB von über 540 Millionen Nutzern
Das Cyber-Risk-Team der Sicherheitsfirma UpGuard hat diese Benutzerdaten in Form unverschlüsselter Datenbanken aufgespürt. Alleine das mexikanische Medienunternehmen "Cultura Colectiva" hatte auf einem Cloud-Server von Amazon 146 GiB in einer ungeschützten Datenbank abgelegt. In den mehr als 540 Millionen Einträgen finden sich Benutzernamen nebst der zugehörigen Facebook-Kennung, Kommentare, Likes, Interaktionen, Interessen und weitere Daten.

"Cultura Colectiva" ignorierte Warnungen über 3 Monate
UpGuard informierte "Cultura Colectiva" am 10 Januar 2019 und hat bis heute keine Antwort erhalten. Amazon wurde am 28. Januar 2019 informiert, bekam aber auch keine Antwort von seinem Kunden. Erst als Bloomberg eine Stellungnahme von Facebook verlangte, wurde die Datenbank am 3. April 2019 abgesichert. Diese Ignoranz ist erschreckend, schließlich gehört "Cultura Colectiva" zu den zehn wichtigsten Online-Publikationen Lateinamerikas.

Unverschlüsselte Passwörter bei "At the Pool"
Die Facebook-App "At the Pool" gibt es nicht mehr und auch das verantwortliche Unternehmen aus Los Angeles scheint die Segel gestrichen zu haben. Was blieb, war eine ungesicherte Datenbank auf Amazons Cloud-Servern, in der neben Identifizierungsmerkmalen und Nutzerdaten (Freunde und Gruppen, Likes, Musik, Filme, Bücher, Fotos, Veranstaltungen, Interessen) auch unverschlüsselte Passwörter gespeichert waren.

UpGuard geht davon aus, dass es sich um die Passwörter der App und nicht um jene für die betroffenen Facebook-Konten handelt. Dennoch sind Nutzer, die ihre "At the Pool"-Passwörter auch an anderer Stelle verwendet hatten, gefährdet. Noch während der Untersuchung wurde diese Datenbank aus dem Internet entfernt, die Gründe hierfür sind unbekannt. Möglicherweise wurde der Cloud-Server gelöscht, da der Kunde nicht mehr existiert und somit auch keine Miete mehr zahlte.

Die Müllhalden der Datensammler
Insbesondere das Beispiel "At the Pool" zeigt ein allgemeines Problem auf: Unzählige Unternehmen stürzen sich auf die von Facebook und anderen Internetdiensten gesammelten Daten und legen Kopien für die eigene Verwendung an. Zuweilen gibt es gar keine konkreten Pläne für die Nutzung und häufig fehlt den Datensammlern jegliche IT-Kompetenz. Am Ende liegen die Nutzerdaten dann ungesichert und vergessen auf irgendwelchen Cloud-Servern, wo sich die Cyber-Ratten daran laben.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]