Werbung
Allem Anschein nach schaffen es Mark Zuckerberg und sein Unternehmen Facebook noch immer nicht, die Daten ihrer Nutzer sicher zu speichern. Vielleicht ist der Schutz der eigenen User dem Unternehmen gar nicht so wichtig und die Prioritäten von Facebook liegen woanders. Anders ist es nicht zu erklären, dass eine Datenbank mit mehreren Millionen Telefonnummern, die mit Facebook-Konten verknüpft sind, völlig ungeschützt aus dem Internet erreichbar war.
Der exponierte Facebook-Server enthielt mehr als 419 Millionen Datensätze von Benutzern in verschiedenen Regionen, darunter 133 Millionen Datensätze mit US-amerikanischen Facebook-Nutzern. 18 Millionen der Datensätze stammten von Benutzern aus Großbritannien und ein weiterer mit mehr als 50 Millionen Nutzerdaten aus dem Vietnam. Alle Daten waren völlig ungeschützt und konnten heruntergeladen werden. Eine Passwortabfrage suchte man bei dem genannten Facebook-Server vergeblich.
Jeder Datensatz enthielt die Facebook-ID des Benutzers und die im Konto angegebene Telefonnummer. Die Facebook-ID ist der Primärschlüssel des Datensatzes und dient als Alleinstellungsmerkmal jedes Nutzers. Mit diesem lässt sich eine 100 %ige Zuordnung eines Benutzerkontos realisieren.
Die US-amerikanische Website TechCrunch verifizierte eine Reihe von Datensätzen, die in der Datenbank gespeichert waren und konnte die Echtheit der Daten bestätigten. Einige der Datensätze enthielten auch den echten Namen, das Geschlecht und den Standort des Benutzers. Unmengen an sensiblen Daten also, die völlig frei zugänglich im Internet für jedermann zur Verfügung standen.
Der Facebook-Sprecher Jay Nancarrow gab zu Protokoll, dass es sich bei dem besagten Datensatz um eine veraltete Datenbank handeln würde und die Daten nicht aktuell wären. Die Social-Media-Plattform hat den Entwicklern von Apps auf der Plattform bereits seit längerer Zeit den Zugang zu den Telefonnummern der Nutzer untersagt. Allerdings ließ sich dem exponierten Facebook-Server entnehmen, dass die Daten erst im vergangenen Monat auf den Server geladen wurden. Was jedoch keinerlei Rückschlüsse auf die Aktualität der Benutzerdaten zulässt. Der aktuelle Vorfall zeigt mal wieder, wie Facebook mit den Daten ihrer Nutzer umgeht und dass diese keinesfalls mit Sorgfalt behandelt werden. Auch ist das Unternehmen nach wie vor nicht in der Lage, diese vor Dritten zu schützen. Das Interesse daran scheint ebenfalls gering zu sein.