Werbung
Wie die IT-Sicherheitsfirma UpGuard jetzt bekanntgegeben hat, wurden Unmengen an Daten wie Accountnamen, Kommentare und "Gefällt-mir"-Angaben der Social-Media-Plattform Facebook öffentlich in der AWS-Cloud von Amazon gespeichert. Verantwortlich hierfür war das Verhalten der mexikanischen Medienfirma Cultura Colectiva. Die Sicherheitsexperten von UpGuard konnten zudem feststellen, dass die Entwickler der bereits eingestellten App At the Pool Informationen, wie zum Beispiel den Facebook-Namen, ebenfalls ungeschützt gespeichert haben. Die Social-Media-Plattform sagte diesbezüglich, dass es App-Entwicklern nicht gestattet ist, Daten der sozialen Netzwerke ungeschützt zu speichern. Ebenfalls habe Facebook die besagte Datenbank mithilfe von Amazon mittlerweile entfernt.
Die genannte Datenbank der mexikanischen Medienfirma soll laut der IT-Sicherheitsfirma eine Größe von 146 GB gehabt haben und über 540 Millionen Datensätze beinhalten. Die Datenbank der App-Entwickler hingegen ist kleiner, allerdings sind darin 22.000 Nutzerpasswörter im Klartext gespeichert. Sollte ein Nutzer bei einem anderen Dienst das gleiche Passwort beziehungsweise die gleiche E-Mailadresse verwenden, könnten sich Angreifer leicht Zugang zu diesen Angaben verschaffen.
Ebenfalls macht dies erneut deutlich, dass Facebook keinerlei Kontrolle über die auf der Social-Media-Plattform gespeicherten Daten hat. App-Entwickler können mit Leichtigkeit Unmengen an Daten abziehen. Wie anschließend mit ihnen umgegangen wird, scheint allem Anschein nach für Facebook selbst keine große Rolle zu spielen. Problematisch ist zudem auch die Weitergabe der Daten durch die App-Entwickler. Wie der Fall Cambridge Analytica zeigte, reicht es Facebook und Mark Zuckerberg bereits aus, wenn eine Zusicherung erfolgt, die illegal erlangten Daten zu löschen.