Facebook: 540 Mio. Nutzerdaten lagen auf offenem Cloud-Speicher

Vor einem Jahr sorgte der Cambridge-Analytica-Skandal weltweit für Aufsehen: Über eine Facebook-App wurden im Einklang mit Facebooks Nutzungsbedingungen für APIs Daten von 87 Millionen Facebook-Nutzern abgerufen und – entgegen der Regeln – an Dritte zur Analyse freigegeben. Ein neues Leck betrifft jetzt 540 Millionen Nutzer.

Wie UpGuard berichtet, lagen Daten zu 540 Millionen Facebook-Nutzern auf einem ungesicherten Cloud-Speicher von Amazon (S3). Gesammelt wurden sie über eine Facebook-App des mexikanischen Medienunternehmens Cultura Colectiva. Das Sammeln der Daten dürfte erneut mit den Nutzungsbedingungen von Facebook im Einklang gestanden haben, nicht aber das unverschlüsselte Speichern der Daten auf einem für jedermann zugänglichen Speicherplatz. Die Daten enthalten Informationen zu Kommentaren, Likes, Reaktionen, Account-Namen, Facebook-IDs (E-Mail-Adressen) und mehr, so UpGuard.

Keine Reaktion der Verantwortlichen

Bereits am 10. Januar hat UpGuard daraufhin Cultura Colectiva per E-Mail über das Leck informiert. Als keine Reaktion erfolgte, sei der Anbieter am 14. Januar erneut kontaktiert worden. Eine Rückmeldung oder Reaktion hat es allerdings bis heute nicht gegeben.

Am 28. Januar hat UpGuard dann Amazon über den Fund informiert und der Cloud-Anbieter teilte am 1. Februar mit, den Inhaber des Speicherplatzes kontaktieren zu wollen. Doch die Daten blieben öffentlich verfügbar. Darüber wurde Amazon am 21. Februar erneut in Kenntnis gesetzt und der Konzern versprach andere Optionen zu evaluieren. Am 3. April, als der US-Nachrichtendienst Bloomberg bei Facebook um eine Stellungnahme bat, war der Zugang dann auf einmal gesperrt.

Nicht der einzige Fall

Der von Cultura Colectiva erhobene Datensatz war nicht der einzige, den UpGuard auf einem öffentlichen Amazon-S3-Account gefunden hat. Ein weiterer, wenn auch weniger umfangreicher Datensatz konnte allerdings noch nicht auf seinen Ursprung zurückgeführt werden. Der Zugang, erklärt UpGuard, sei parallel zum Zugang auf den Account von Cultura Colectiva gesperrt worden. Ob das ein Zufall war, vermag UpGuard nicht zu sagen.

Facebook gibt Daten weiterhin per API preis

Nach dem Skandal um den Missbrauch der Millionen Nutzerdaten durch die Datenanalytiker von Cambridge Analytica hatte Facebook in Form von Gründer und CEO Mark Zuckerberg in Aussicht gestellt, mehr Kontrolle über die Verwendung der von Apps abgezogenen Daten einzufordern und dem Nutzer noch mehr Mitspracherecht zu geben. Die jetzt entdeckten Datensätze, die bis in das letzte Jahr hinein aktualisiert worden sind, zeigen allerdings, dass Facebook das Problem nur über einen Weg lösen kann: Die APIs zur Weitergabe von Nutzerdaten werden abgeschaltet. Doch genau diese Daten machen für Kunden den Reiz an Facebook aus.

Da hilft es auch nichts, dass Facebook in Reaktion auf den neuen Fund wiederholt erklärt: „Facebook untersagt das Speichern von Facebook-Informationen in einer öffentlichen Datenbank. Als wir von dem Vorfall in Kenntnis gesetzt wurden, haben wir zusammen mit Amazon sofort dafür gesorgt, dass die Daten offline genommen werden.“