Sicherheitsforscher sind kürzlich auf einen Datenträger von einer Medienfirma aus Mexiko gestoßen, der offen im Internet verfügbar war. Dieser Datenspeicher enthielt gut 540 Millionen Datensätze zu Facebook-Benutzern.
Anzeige
Die letzten Tage bin ich nicht dazu gekommen, über Facebook und die neuesten Datenskandale zu berichten. Da gab es für das Unternehmen Ärger wegen Wohn-Diskriminierung, Max Schrems hat eine weitere Hürde in Punkto Klage gegen Facebook genommen. Das Unternehmen will nach vorherigen Negativ-Erfahrungen Wahlwerbung vor der Europawahl einschränken, bekommt aber wegen der Live-Streams des Terroranschlags in New Seeland Ärger mit Australien. Neue Einstellungen für Pentests bei Facebook und Instagram könnten laut The Hacker News aber als Eldorado für Hacker dienen. Und gerade ist Facebook wieder aufgefallen, dass es Kennwörter für die E-Mail-Konten seiner Benutzer anforderte.
Letzte positive Nachricht für das Unternehmen: Marc Zuckerberg tourt durch die Lande und fordert eine weltweite Internet-Regulierung nach DSGVO-Vorbild. Heise hat beispielsweise hier einen Artikel dazu.
Facebook-Daten offen auf Amazon S3-Bucket
Sicherheitsforscher des Cybersicherheitsunternehmens UpGuard haben bekannt gegeben, dass sie 540 Millionen Einzeldatensatensätze von Millionen von Facebook-Nutzern auf ungeschützten Amazon Cloud-Servern gefunden haben. Die Daten wurden von einem mexikanischen Medienunternehmen namens Cultura Colectiva in der Amazon-Cloud gespeichert. Diese Daten wurde von Cultura Colective mit Wissen von Facebook exportiert.
Weitere Daten stammen von einer in Facebook integrierten App namens "At the pool". Beide Datenquellen haben einen Umfang von 146 Gigabyte und waren beide ungeschützt im Internet öffentlich zugänglich.
Die Daten beinhalteten Kommentare, Likes, Vorlieben der FB-Benutzer, Reaktionen anderer Benutzer, Kontonamen, FB-IDs und mehr. Bei den Daten der App "At the pool" handelt es sich um ein separates Backup, welches auf einem Amazon S3 Bucket öffentlich abrufbar war. Diese Datenbanksicherung enthielt Felder für fk_user_id, fb_user, fb_friends, fb_likes, fb_music, fb_movies, fb_books, fb_photos, fb_events, fb_groups, fb+checkins, fb_interests, password und mehr. Die Passwörter sind vermutlich für die App "At the Pool" und nicht für das Facebook-Konto des Benutzers, würden aber Benutzer gefährden, die das gleiche Passwort kontenübergreifend wiederverwendet haben.
Die At the Pool-Datensammlung ist nicht so umfangreich wie der Datensatz von Cultura Colectiva, enthält aber Klartext-Passwörter (d.h. ungeschützte) für 22.000 Benutzer. Der Betrieb der App wurde 2014 eingestellt, Dies dürfte den Benutzern der App, deren Namen, Passwörter, E-Mail-Adressen, Facebook-IDs und andere Details für einen unbekannten Zeitraum offen zugänglich waren, wenig Trost sein.
Nach dem Cambridge Analytica-Skandal, dem Skandal, dass Facebook Benutzerkennwörter für interne Zwecke unverschlüsselt speicherte (siehe Facebook speicherte Millionen Passwörter im Klartext), ist das nun der nächste große Skandal. Das alles zeigt a) das Facebook das Ganze nicht mehr wirklich im Griff hat und b) das Facebook trotz großer Cyber-Security-Abteilung die Daten seiner Benutzer nicht schützen kann. Weitere Artikel zum aktuellen Fall gibt es hier und hier.
Ähnliche Artikel
Facebook: Finger weg von der 2FA per Telefonnummer
Facebook speicherte Millionen Passwörter im Klartext
Facebook: Telefonnummern für Werbekunden einsehbar
Anzeige
2015
Das ist doch nur noch Dummes und leeres gewäsch was da der Facebook-Chef Mark Zuckerberg da vorschlägt, solange es noch Leute gibt die sich bei Facebook anmelden, kommentieren und sich für dumm verkaufen lassen, solange werden solche Firmen Chefs jegliche Lüge hervorbringen um noch mehr Kohle mit den Daten anderer zu scheffeln.
Warum wird "Facebook" in Europa wegen Nichteinhaltung der "DSGVO" nicht komplett gesperrt?
WhatsApp dann aber auch.
Dann würden einige Leute hilflos dastehen.
Facebook regulieren und reglementieren ist extrem schwierig, sie sind einfach zu groß und mächtig geworden. Welche Regierung traut sich, Facebook zu verbieten, bis sie sich vollumfänglich an Gesetze halten?
Dann machen hunderte Mill. Nutzer einen Aufstand.
Mit Google genau das gleiche Problem.
Ihre Allmacht beruht auf kostenlos und macht die Menschen zu Lämmern.
Der Staat hat eine Fürsorgepflicht.
Aber egal wie er es macht, er macht es falsch. ;)
Hallo,
davon hat sich Mutti doch erst vor kurzem aus der Verantwortung gezogen und die Fürsorgepflicht somit auf den einzelnen Kunden übertragen.
Der Benutzer hat die Macht. Wenn niemand mehr Facebook und Whatsapp benutzt hat es sich erledigt. Wer die Dienste weiterhin nutzt muss eben mit den Konsequenzen leben.