Facebook: 540 Millionen Nutzerdaten auf Amazon Cloud Servern
Lieber Leser, liebe Leserin, Mimikama ist dein Kompass in der Informationsflut. Aber um den Kurs zu halten, brauchen wir dich. Jeder Beitrag, ob groß oder klein, bringt uns näher an eine Welt der verlässlichen Informationen. Stell dir vor, du könntest einen Unterschied machen, und das kannst du! Unterstütze uns jetzt via PayPal, Banküberweisung, Steady oder Patreon. Deine Hilfe lässt uns weiterhin Fakten liefern, auf die du zählen kannst. Mach mit uns den ersten Schritt in eine vertrauenswürdigere Informationszukunft. ❤️ Dank dir kann es sein.
An dem neuesten Datenleak ist Facebook nicht einmal (direkt) selbst schuld.
Am Mittwoch, den 3.4., teilte das Cyber-Risk-Team von UpGuard in einem Blog-Eintrag mit, dass die mexikanische News-Seite „Cultura Colectiva“ öffentliche Amazon Cloud Server nutzte, um 540 Millionen Datensätze zu speichern, einschließlich Kontonamen, Identifikationsnummern, Kommentaren, Reaktionen, Musik- und Filmvorlieben.
Die Größe der Datensätze betrug insgesamt 146 Gigabyte.
„Die Daten waren ohnehin öffentlich“
In einer Erklärung sagte „Cultura Colectiva“, dass die Datensätze aus Benutzerinteraktionen mit deren drei Seiten auf Facebook stammen. Es seien dieselben Informationen, die auch für jeden Besucher der Seite öffentlich einsehbar seien.
„Weder vertrauliche noch private Daten wie E-Mails oder Passwörter waren unter anderem darauf zurückzuführen, dass wir keinen Zugriff auf diese Art von Daten haben. Daher haben wir die Privatsphäre und Sicherheit unserer Benutzer nicht gefährdet.“
so „Cultura Colectiva“.
„Wir sind uns der potenziellen Verwendung von Daten in der heutigen Zeit bewusst. Daher haben wir unsere Sicherheitsmaßnahmen verstärkt, um die Daten und die Privatsphäre unserer Facebook Fanpages-Nutzer zu schützen.“
Weiterer Datensatz gefunden
Das Cyber-Risk-Team von UpGuard stiess noch auf einen weiteren, älteren Datensatz auf Amazon Cloud Servern, der dort von einer App namens „At the Pool“ gespeichert wurde. Die App gibt es seit 2014 nicht mehr, der Datensatz enthält unter anderem Namen, Passwörter und E-Mail Adressen von 22.000 Nutzern.
Die Passwörter sind zwar nicht von Facebook, sondern waren für die App, allerdings verwenden viele Nutzer das gleiche Passwort für mehrere Anwendungen. Der verantwortliche Anbieter der App, Alex Capecelatro, reagierte laut Reuters bisher nicht auf Anfragen zu einer Stellungnahme.
Die Datensätze wurden entfernt
Facebook teilte mit, dass in Zusammenarbeit mit Amazon die Datensätze mittlerweile entfernt wurden. UpGuard wies bereits im Januar und Februar sowohl „Cultura Colectiva“ als auch Amazon darauf hin, dass die Datensätze auf Amazon S3 Servern lagen, die so konfiguriert sind, dass jedermann dort große Datenmengen speichern und herunterladen kann.
Am 21. Februar 2019 kontaktierte UpGuard ein weiteres Mal Amazon, sie bekamen allerdings nur die Standardantwort, dass man die Angelegenheit prüfen werde. Erst am Morgen des 3. April 2019, als Facebook von Bloomberg kontaktiert wurde, verschwanden die Daten von den Amazon-Servern.
Laut einem Facebooksprecher verbieten die Facebook-Richtlinien das Speichern von Nutzerinformationen in einer öffentlichen Datenbank. Es hätte Facebook allerdings auffallen müssen, dass eine große Anzahl von Nutzerdaten regelmäßig mit einem Amazon Cloud Speicher abgeglichen wurden.
Problem Masseninformationssammlung
Solche Datensammlungen sind für Seiten wie „Cultura Colectiva“ natürlich äußerst nützlich, da sie dadurch Algorithmen erstellen können, welche künftigen Inhalte die meisten Interaktionen erzeugen werden.
Dagegen ist auch nichts einzuwenden, gefährlich wird es aber, wenn quasi jedermann Zugriff auf diese Daten bekommen und sie dementsprechend nutzen kann. Ohne Facebook würden diese Datensätze gar nicht existieren, so liegt es auch in der Verantwortung von Facebook, dafür zu sorgen, dass die erhobenen Daten nicht an Dritte weitergegeben werden können.
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Ihnen liegt es am Herzen, das Internet zu einem Ort der Wahrheit und Sicherheit zu machen? Fühlen Sie sich überwältigt von der Flut an Fehlinformationen? Mimikama steht für Vertrauen und Integrität im digitalen Raum. Gemeinsam können wir für ein transparentes und sicheres Netz sorgen. Schließen Sie sich uns an und unterstützen Sie Mimikama!. Werde auch Du ein jetzt ein Botschafter von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.
