Erneut kratzt ein immenses Datenleck am Image des größten sozialen Netzwerks. Facebook hat scheinbar zahlreiche Nutzerdaten auf Cloud-Servern von Amazon gelagert. Ohne jegliche Vorsichtsmaßnahmen, sodass öffentlich auf diese zugegriffen werden konnte. Stellenweise konnte man sogar die Passwörter einsehen.

Zwei Firmen sind betroffen

Facebook und Datenschutz waren sich noch nie wirklich einig. Mark Zuckerberg gelobte mehrfach Besserung. Das Problem wurde bei der mexikanischen Medienfirma Cultura Colectiva entdeckt. Sie hatte Kommentare, „Gefällt mir“-Angaben, ja sogar Nutzernamen“ frei zugänglich gespeichert. Diese Daten lagen bei Amazons Cloud-Dienst AWS auf den Servern.

So teilte es die IT-Sicherheitsfirma UpGuard mit. Die zweite hier involvierte Firma hat vor Jahren die App „At the Pool“ herausgebracht, aber bei Zeiten wieder eingestellt. Allerdings lagen die Daten seit jeher ungeschützt auf den Servern. Facebook verwies auf eine enge Zusammenarbeit mit Amazon, um die Datenbank schnellstmöglich zu entfernen.

540 Millionen Datensätze betroffen

Zu diesem Zeitpunkt steht noch nicht fest, wie viele Facebook-Nutzer von dieser Panne betroffen sind. UpGuard hält fest, dass wohl 540 Millionen Datensätze erfasst werden konnten. Von den 146 Gigabyte würden die Informationen von „At the Pool“ wohl nur einen Bruchteil ausmachen. Allerdings konnte die IT-Sicherheitsfirma dort 22.000 Nutzer-Passwörter ausfindig machen. Sie waren in der App hinterlegt.

Da viele Nutzer dasselbe Passwort oft mehrfach verwenden, könnten Datensammler diese auf anderen Plattformen ausprobieren. Ein Prinzip nach dem reinen Zufall, bei dem mit Sicherheit einige Treffer dabei sein würden.

Erst im September kam es zu einem Hackerangriff mit 50 Millionen Nutzerkonten. Auch da gingen die Zugangsdaten in die falschen Hände.

Facebook zeigt nun einmal mehr, wie wenig Kontrolle das Unternehmen über die Verwendung der Daten besitzt. Gerade in Bezug auf die App-Entwickler, welche das soziale Netzwerk für ihren Vertrieb nutzen.

Über all dem schwebt noch der Vorfall mit Cambridge Analytica. Damals konnte ein App-Entwickler die gesammelten Daten von Millionen Facebook-Nutzern ungehindert weitergeben. Die Plattform bemerkte dies nicht selbst, sondern wurde von anderer Stelle darauf hingewiesen.