Eine wahre Fundgrube von Facebook-Daten wurde online in einer öffentlichen Datenbank auf Amazon-Servern veröffentlicht,
so Sicherheitsforscher von Upguard. Die Daten wurden von zwei Drittanbieter-Facebook-Apps gesammelt.
Eines der Unternehmen speicherte 146 Gigabyte Daten mit mehr als 540 Millionen Datensätzen, darunter Kommentare, Likes, Reaktionen und Kontonamen, auf den Amazon-Servern, so Upguard. Eine weitere App soll Facebook-Passwörter von 22'000 Nutzern im Klartext gespeichert haben.
Seit Jahren stellt
Facebook Werbetreibenden und Partnern umfangreiche Kundeninformationen zur Verfügung, und während das Unternehmen inzwischen die Datenmenge, die es teilt, zurückgeschraubt hat, sind die zuvor geteilten Informationen immer im Umlauf.
"Die Richtlinien von Facebook verbieten das Speichern von Facebook-Informationen in einer öffentlichen Datenbank. Nachdem wir auf das Problem aufmerksam gemacht wurden, arbeiteten wir mit Amazon zusammen, um die Datenbanken herunterzufahren. Wir haben uns verpflichtet, mit den Entwicklern auf unserer Plattform zusammenzuarbeiten, um die Daten unserer User zu schützen", sagte ein Facebook-Sprecher in einer Erklärung.
In dem am Mittwoch bekannt gewordenen Vorfall befanden sich die Datenbanken auf Amazon Cloud Servern ohne jeglichen Schutz und kamen von einem mexikanischen Medienunternehmen namens Cultura Colectiva sowie einer weiteren App namens At the Pool.
Upguard soll Cultura Colectiva bereits im Januar benachrichtigt haben, allerdings keine Antwort erhalten haben. Die Sicherheitsforscher wandten sich auch an Amazon, um die Datenbank zu sichern, und auch der Handelsriese ergriff keine Massnahmen. Die Datenbank wurde erst gesichert, als "Bloomberg"
über die Geschichte berichtete und Facebook kontaktierte.
(swe)