An dem neuesten Datenleak ist Facebook nicht einmal (direkt) selbst schuld.
Am Mittwoch, den 3.4., teilte das Cyber-Risk-Team von UpGuard in einem Blog-Eintrag mit, dass die mexikanische News-Seite „Cultura Colectiva“ öffentliche Amazon Cloud Server nutzte, um 540 Millionen Datensätze zu speichern, einschließlich Kontonamen, Identifikationsnummern, Kommentaren, Reaktionen, Musik- und Filmvorlieben.
Die Größe der Datensätze betrug insgesamt 146 Gigabyte.
„Die Daten waren ohnehin öffentlich“
In einer Erklärung sagte „Cultura Colectiva“, dass die Datensätze aus Benutzerinteraktionen mit deren drei Seiten auf Facebook stammen. Es seien dieselben Informationen, die auch für jeden Besucher der Seite öffentlich einsehbar seien.
„Weder vertrauliche noch private Daten wie E-Mails oder Passwörter waren unter anderem darauf zurückzuführen, dass wir keinen Zugriff auf diese Art von Daten haben. Daher haben wir die Privatsphäre und Sicherheit unserer Benutzer nicht gefährdet.“
so „Cultura Colectiva“.
„Wir sind uns der potenziellen Verwendung von Daten in der heutigen Zeit bewusst. Daher haben wir unsere Sicherheitsmaßnahmen verstärkt, um die Daten und die Privatsphäre unserer Facebook Fanpages-Nutzer zu schützen.“
Weiterer Datensatz gefunden
Das Cyber-Risk-Team von UpGuard stiess noch auf einen weiteren, älteren Datensatz auf Amazon Cloud Servern, der dort von einer App namens „At the Pool“ gespeichert wurde. Die App gibt es seit 2014 nicht mehr, der Datensatz enthält unter anderem Namen, Passwörter und E-Mail Adressen von 22.000 Nutzern.
Die Passwörter sind zwar nicht von Facebook, sondern waren für die App, allerdings verwenden viele Nutzer das gleiche Passwort für mehrere Anwendungen. Der verantwortliche Anbieter der App, Alex Capecelatro, reagierte laut Reuters bisher nicht auf Anfragen zu einer Stellungnahme.
Die Datensätze wurden entfernt
Facebook teilte mit, dass in Zusammenarbeit mit Amazon die Datensätze mittlerweile entfernt wurden. UpGuard wies bereits im Januar und Februar sowohl „Cultura Colectiva“ als auch Amazon darauf hin, dass die Datensätze auf Amazon S3 Servern lagen, die so konfiguriert sind, dass jedermann dort große Datenmengen speichern und herunterladen kann.
Am 21. Februar 2019 kontaktierte UpGuard ein weiteres Mal Amazon, sie bekamen allerdings nur die Standardantwort, dass man die Angelegenheit prüfen werde. Erst am Morgen des 3. April 2019, als Facebook von Bloomberg kontaktiert wurde, verschwanden die Daten von den Amazon-Servern.
Laut einem Facebooksprecher verbieten die Facebook-Richtlinien das Speichern von Nutzerinformationen in einer öffentlichen Datenbank. Es hätte Facebook allerdings auffallen müssen, dass eine große Anzahl von Nutzerdaten regelmäßig mit einem Amazon Cloud Speicher abgeglichen wurden.
Problem Masseninformationssammlung
Solche Datensammlungen sind für Seiten wie „Cultura Colectiva“ natürlich äußerst nützlich, da sie dadurch Algorithmen erstellen können, welche künftigen Inhalte die meisten Interaktionen erzeugen werden.
Dagegen ist auch nichts einzuwenden, gefährlich wird es aber, wenn quasi jedermann Zugriff auf diese Daten bekommen und sie dementsprechend nutzen kann. Ohne Facebook würden diese Datensätze gar nicht existieren, so liegt es auch in der Verantwortung von Facebook, dafür zu sorgen, dass die erhobenen Daten nicht an Dritte weitergegeben werden können.
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)