Neuer Datenskandal bei Facebook

Zwei Firmen haben Daten von über 500 Millionen Menschen frei zugänglich gespeichert - darunter auch Passwörter

  • Lesedauer: 3 Min.

Menlo Park. Zwei Firmen haben Daten ihrer Nutzer aus dem Online-Netzwerk Facebook offen zugänglich im Netz gespeichert. Der Vorfall könnte die Debatte über die Datenschutz-Verantwortung von Facebook neu entfachen.

Die mexikanische Medienfirma Cultura Colectiva hatte Daten wie Accountnamen, Kommentare und »Gefällt mir«-Angaben auf einem frei zugänglichen Bereich bei dem Amazon Cloud-Dienst AWS abgelegt, wie die IT-Sicherheitsfirma UpGuard am Mittwoch berichtete. UpGuard fand demnach auch heraus, dass die Entwickler der schon vor Jahren eingestellten App »At the Pool« ebenfalls bis vor kurzem Informationen wie Facebook-Namen ungeschützt lagerten.

Facebook betonte in einer Reaktion, dass es für App-Entwickler verboten ist, Daten aus der Plattform des Online-Netzwerks ungeschützt zu speichern. Man habe nach einem Hinweis mit Amazon daran gearbeitet, die Datenbank vom Netz zu nehmen und wolle weiter mit Entwicklern am Datenschutz arbeiten.

Lesen Sie hier den Kommentar zu Daten-Skandalen von Facebook: Die digitale Mitmachfalle.

Es blieb zunächst unklar, wie viele Facebook-Nutzer*innen, die ihre Daten Cultura Colectiva oder den Entwicklern von »At the Pool« anvertraut haben, von dem nun entdeckten Vorfall betroffen sind. UpGuard sprach von einer 146 Gigabyte großen Datenbank mit 540 Millionen Datensätzen. Die Datenbank von »At the Pool« sei kleiner, aber potenziell gefährlicher: Denn dort seien im Klartext auch die Passwörter von 22 000 Nutzer*innen für die App gespeichert gewesen. Datendiebe könnten damit versuchen, in Accounts bei anderen Diensten reinzukommen, wenn Nutzer*innen dort dieselbe Kombinationen aus E-Mail-Adresse und Passwort verwendet haben sollten.

Der Vorfall unterstreicht das Problem, dass Facebook keine direkte Kontrolle darüber hat, was mit den Daten passiert, die von App-Partnern auf der Plattform erhoben werden. Zugleich reiht er sich ein in eine Serie von Datenpannen bei dem Sozialen Netzwerk: Erst Ende März war herausgekommen, dass der Konzern Passwörter hunderter Millionen Menschen im Klartext gespeichert hatte und sie damit für Angestellte des Konzerns frei zugänglich waren. Vergangenen September erbeuteten Hacker*innen die Zugangsdaten von etwa 50 Millionen Menschen.
Insbesondere nach dem Datenskandal um Cambridge Analytica war gefordert worden, dass Facebook mehr für den Schutz seiner Nutzer*innen auch in diesen Fällen unternehmen müsse.

Im Fall Cambridge Analytica hatte der Entwickler einer App einige Informationen von Millionen Facebook-Nutzer*innen an die Datenanalyse-Firma weitergegeben. Facebook betont zwar, er habe damit gegen die Regeln verstoßen - das Online-Netzwerk bekam die Weitergabe aber zunächst einmal gar nicht mit. Für den Eklat sorgte insbesondere, dass Facebook seit Ende 2016 davon wusste, aber sich mit der Zusicherung zufrieden gab, dass die Daten gelöscht worden seien, und die betroffenen Nutzer*innen nicht informierte.

Facebook hatte nach dem Cambridge-Analytica-Skandal eine Überprüfung des Umgangs mit Daten bei zehntausenden Apps auf der Plattform eingeleitet und mehrere hundert davon provisorisch gesperrt. dpa/nd

Abonniere das »nd«
Linkssein ist kompliziert.
Wir behalten den Überblick!

Mit unserem Digital-Aktionsabo kannst Du alle Ausgaben von »nd« digital (nd.App oder nd.Epaper) für wenig Geld zu Hause oder unterwegs lesen.
Jetzt abonnieren!

Linken, unabhängigen Journalismus stärken!

Mehr und mehr Menschen lesen digital und sehr gern kostenfrei. Wir stehen mit unserem freiwilligen Bezahlmodell dafür ein, dass uns auch diejenigen lesen können, deren Einkommen für ein Abonnement nicht ausreicht. Damit wir weiterhin Journalismus mit dem Anspruch machen können, marginalisierte Stimmen zu Wort kommen zu lassen, Themen zu recherchieren, die in den großen bürgerlichen Medien nicht vor- oder zu kurz kommen, und aktuelle Themen aus linker Perspektive zu beleuchten, brauchen wir eure Unterstützung.

Hilf mit bei einer solidarischen Finanzierung und unterstütze das »nd« mit einem Beitrag deiner Wahl.

Unterstützen über:
  • PayPal