Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Der nächste Facebook-Skandal: 540 Millionen Datensätze frei zugänglich im Internet

Bis vor kurzen teilte Facebook viele Datensätze angemeldeter Nutzer mit Drittherstellern, welche Apps für Facebook entwickelten – dieser sorglose Umgang mit Nutzerdaten führte schließlich zum Cambridge-Analytica-Skandal. Facebook gelobte nach dem Desaster Besserung und führte beispielsweise Audits von Dritthersteller-Apps ein, um schwarzen Schafen auf die Spur zu kommen. Wie der neuste Datenskandal aber nahelegt, scheinen die Maßnahmen von Facebook nicht zu greifen.


Ungesichert auf AWS
Einer Meldung von Bloomberg nach ist es Sicherheitsforschern von UpGuard gelungen, gigantische Facebook-Datensätze auf Amazons Cloud-Platform AWS auszumachen. Diese waren auf gemieteten Servern bei AWS frei zugänglich für jedermann herunterladbar – ein Passwort, Zertifikat oder eine sonstige Identifikation war nicht notwendig.

Abermillionen Datensätze von Nutzern frei zugänglich im Internet
Eine öffentliche Datenbank stammt von Cultura Colectiva, einem bekannten Hersteller von Apps für Facebook und beinhaltet beeindruckende Datenmengen: 540 Millionen Datensätze finden sich in der 146 GB großen Datenbanken. Ersten Auswertungen nach umfasst die Datenbank Identifikationsnummern, Kommentare und Konto-Namen von Facebook-Nutzern – vollständig unverschlüsselt. Eine weitere aufgefundene Datenbank stammt von der nicht mehr verfügbaren App "At the Pool" und beinhaltet zwar nur 22.000 Datensätze, dafür aber samt E-Mail-Adressen und Klartext-Passwörtern.

Konfigurationsfehler Schuld am Datenleck
In der letzten Instanz sind Konfigurationsfehler der App-Hersteller Schuld an diesem neuen Datenleck – allerdings hätte Facebook den Drittherstellern erst gar keinen so weitreichenden Zugriff auf die Nutzerdaten einräumen dürfen. Die Sicherheitsforscher von UpGuard kontaktierten bereits vor einigen Monaten Cultura Colectiva, um den Hersteller auf den weitreichenden Konfigurationsfehler aufmerksam zu machen – eine Reaktion blieb aus. Erst als Facebook Amazon kurz vor Erscheinen des Bloomberg-Berichts kontaktierte, deaktivierte Amazon die betreffenden Server.

Da die Daten über eine lange Zeit öffentlich zugänglich waren, ist bisher nicht abzusehen, wie oft diese heruntergeladen oder gar für Hacks ausgenutzt wurden. Facebook kommentierte die Angelegenheit bisher nicht – ein beschwichtigendes Statement dürfte aber nach den Vorkommnissen der letzten Monate und Jahre kaum noch einen Nutzer zufriedenstellen.

Kommentare

Stefan-s04.04.19 08:49
Wann kommt der ewig grinsende Zuckerzwerg hinter Gitter?
+11
weber04.04.19 08:52
Einfach eine tolle Firma 😍
+3
trw
trw04.04.19 08:54
... und all meine Bekannten ändern trotzdem nix an Ihrem Verhalten (oder gar Accounts) bei FB, WA, Instagram & Co.
Immer schön nach dem Motto " ... ich hab ja nix zu verbergen ..."

Apple ist ja auch längst nicht perfekt und sicher nicht fehlerfrei ... aber deren generelle aktuelle Einstellung gegenüber Datenschutz (China wahrscheinlich leider ausgenommen!?) finde ich schon mal sympatischer als bei den meisten anderen Großen.
+14
rene204
rene20404.04.19 08:57
trw
... Immer schön nach dem Motto " ... ich hab ja nix zu verbergen ..."
Stimmt ja irgendwie auch.. ist ja eh schon alles im Netz verfügbar und geladen... da ist ja nix mehr zu verbergen....

Und solange FB, WA, ud Co existieren, braucht man sich darum auch kaum noch Gedanken zu machen, oder?
Gelassenheit und Gesundheit.. ist das wichtigste...
0
Jaronimo04.04.19 09:01
Mactechnews ist ja auch bei Facebook, also so Schlimm scheinen die ganzen Skandale nicht zu sein.
Morgen wird es den besten Tag aller Zeiten geben
-2
trw
trw04.04.19 09:01
rene204
Stimmt ja irgendwie auch.. ist ja eh schon alles im Netz verfügbar und geladen... da ist ja nix mehr zu verbergen....

Naja ... wie z.B. mein MorgenEspresso, Mittagessen oder mein Steak am Abend aussieht, wissen die z.B. nicht (da nix von oben genanntem Diensten/Apps bei mir im Einsatz und Fotos machen davon irgendwie auch nicht mein Ding ist).
+1
rene204
rene20404.04.19 09:04
trw
Naja ... wie z.B. mein MorgenEspresso, Mittagessen oder mein Steak am Abend aussieht, wissen die z.B. nicht (da nix von oben genanntem Diensten/Apps bei mir im Einsatz und Fotos machen davon irgendwie auch nicht mein Ding ist).
Von Dir nicht, (was ja auch gut ist) aber von Deinen Bekannten....
Gelassenheit und Gesundheit.. ist das wichtigste...
+1
motiongroup04.04.19 09:05
Jaronimo
Mactechnews ist ja auch bei Facebook, also so Schlimm scheinen die ganzen Skandale nicht zu sein.

Die habe ja auch nichts zu verbergen
wer nen roten Daumen über hat.. darüber plaudern ist nicht so euer Ding gell
+3
Pit_Sahat
Pit_Sahat04.04.19 09:13
Stefan-s

+1
+1
SPmaniac
SPmaniac04.04.19 09:17
Schon älter, aber immer noch wahr:


"Wer nichts zu verbergen hat, hat nichts zu sagen."
Edward Snowden
+4
Tago04.04.19 09:19
Wenn neuerdings alle Daten immer so offen im Internet zu finden sind, sind dann die Daten eigentlich noch etwas wert?
Ich meine damit, das viele Unternehmen ja aufgrund der Menge Ihrer User, also die Userdaten, bewertet werden.
0
trw
trw04.04.19 09:23
rene204
Von Dir nicht, (was ja auch gut ist) aber von Deinen Bekannten....
STIMMT! (und ich will gar nicht wissen, was alles)

EIner meiner Bekannten hat die News heute morgens im Radio gehört und mir als Bemerkung dazu per iMessage das geschickt:
"Ich hab nix zu verbergen und bei mir ist eh alles verloren ..."
(er fand es lustig; ist ihm also eigentlich auch vollkommen "wurscht", was mit seinen Daten passiert)
+1
My2Cent04.04.19 09:38
Stefan-s
Wann kommt der ewig grinsende Zuckerzwerg hinter Gitter?
Wieso? Weil den „mündigen Bürgern“ auch dieser Facebook Skandal wieder am Allerwertesten vorbei geht?

Die „mündigen Bürger“ könnten ja Konsequenzen daraus ziehen - wenn sie es für notwendig halten würden.

Auch wenn es Mancher nicht für möglich hält:
Es gibt Milliarden Menschen, die ohne Facebook ein glückliches und zufriedenes Leben führen.
+7
Tekl04.04.19 10:10
Passwörter im Klartext? Ernsthaft? Grandiose Programmierleistung.
+6
MartinGrebe
MartinGrebe04.04.19 11:21
Stefan-s
Wann kommt der ewig grinsende Zuckerzwerg hinter Gitter?
Macht den Drecksladen endlich dicht!
Egal was du auch tust im Leben, gib immer 100%. Außer du gehst Blut spenden.
+5
Statler_RGBG
Statler_RGBG04.04.19 11:27
Tago
Wenn neuerdings alle Daten immer so offen im Internet zu finden sind, sind dann die Daten eigentlich noch etwas wert?
Ich meine damit, das viele Unternehmen ja aufgrund der Menge Ihrer User, also die Userdaten, bewertet werden.
Natürlich, die Mehrheit der Nutzer hat überall das gleiche oder fast das gleiche Passwort. Daher sind diese Daten schon was wert.
+4
claudiusw
claudiusw04.04.19 17:46
Welches Steinzeitsystem speichert die Passwörter im Klartext??? Schon seit einer kleinen Ewigkeit werden Hashcodes für die Passwort-Verifikation verwendet. Der Anbieter muss das Passwort selbst nicht kennen.
You can­not cre­ate good ty­pog­ra­phy with Arial.
0
Mecki
Mecki04.04.19 18:15
Und hier sieht man recht deutlich: Man kann Daten rechtlich schützen, man kann Daten technisch schützen, aber der einzige Datenschutz, der garantiert immer wasserdicht ist, ist es keine Daten zu erheben, denn technischer Datenschutz kann versagen, kein Schutzzaun ist unüberwindbar, und rechtlicher oft nur die verantwortlichen zur Rechenschaft ziehen, nachdem man das Kind aus dem Brunnen gefischt hat, aber da wo kein Brunnen ist, da kann auch garantiert niemand rein fallen. Daten sind wichtig und müssen manchmal erhoben werden, aber auf 9 von 10 Daten, die heute erhoben werden, trifft das einfach nicht zu und diese 9 Daten nicht zu erheben, damit alleine wäre mehr gewonnen als durch sämtliche Maßnahme mit denen man diese Daten hinterher zu schützen versucht.
Stefan-s
Wann kommt der ewig grinsende Zuckerzwerg hinter Gitter?
Keine Ahnung, aber das wird dann der Tag sein, an dem ihm das grinsen ein für alle mal vergeht
+3
pogo3
pogo305.04.19 16:13
Naja ... wie z.B. mein MorgenEspresso, Mittagessen oder mein Steak am Abend aussieht, wissen die z.B. nicht
Natürlich. Nichts leichter als das.
Macht den Drecksladen endlich dicht!
Wie stellt man sich den das so vor ? Dann ist Morgen Krieg. Man kann schon weit weniger nicht machen, z.Bsp. eine ordentliche Besteuerung, Zerschlagung etc., weil die Macht immens ist, und Daten ähnlich wie Geld dann halt woanders hinwandern. Daten sind wie Gold, nur, noch flüssiger als flüssiges Gold.

Dazu 3 Sat Kulturzeit 03.04., Interview mit Andreas Weigand. Ab: 08:35.
Ich schmeiss alles hin und werd Prinzessin.
-1
Peter Eckel05.04.19 16:23
Mecki
aber der einzige Datenschutz, der garantiert immer wasserdicht ist, ist es keine Daten zu erheben
Das kann man gar nicht oft genug schreiben.

Wo ein Trog ist, da sammeln sich die Schweine, das ist eine ganz alte Weisheit. Wenn die Daten erst einmal da sind, ob es Kennzeichendaten sind, Verbindungsdaten oder eben die Sammlung persönlicher Details in Gestalt eines "sozialen" Netzwerks, dann findet sich immer ein Grund und ein Weg, darauf zuzugreifen.

Mal ist es ein Bug, mal ist es staatlicher Zugriff ("Wegen der Terrorgefahr oder so!!!"), mal ist es schlicht die Gier des Datensammlers, daraus noch ein paar Millionen Dollar mehr zu schlagen wie beim Cambridge Analytica-Fuckup ... aber wo Daten sind, da kommen sie auch irgendwann weg, mit oder ohne Absicht.

Deswegen gab es mal den schönen Grundsatz der "Datensparsamkeit", der in letzter Zeit dann dem Traum vom "Datenreichtum" gewichen ist.
Ceterum censeo librum facierum esse delendum.
0
Mecki
Mecki05.04.19 20:47
Peter Eckel
Deswegen gab es mal den schönen Grundsatz der "Datensparsamkeit", der in letzter Zeit dann dem Traum vom "Datenreichtum" gewichen ist.
Daten sind eben heute Geld und da wo Geld zu holen ist, da ist nicht die Frage ob jemand kommt um es zu holen, sondern nur wer das sein wird und wie lange es wohl dauert und holt es der eine nicht, dann holt es ein anderer. Angesichts dieser Tatsache kann ich aber die meisten Befürchtungen der Menschen nicht teilen, dass irgend eine Form der Regulierung im Internet das ganze Netz zerstören wird, weil auch wenn so eine Regulierung es schwere macht für Unternehmen Gewinne wie blöde zu scheffeln, da sie oft mit Mehraufwand und Mehrkosten verbunden sind, geht es immer noch um Geld, sehr viel Geld und soll der eine das ruhig liegen lassen, ein andere wird kommen und sich mächtig freuen. Geschäftsmodelle, die nicht mehr funktionieren, nur weil man Internetunternehmen in ihrer bislang oft grenzenlosen Freiheit etwas einschränkt, die waren eigentlich schon immer Mist, nicht nachhaltig und es war einfach nur Glück, dass die bisher überhaupt haben funktionieren können. In der offline Welt müssen Unternehmen oft 10x mehr Aufwand und Bürokratie in Kauf nehmen und dennoch scheffeln manche auch dort Summen, die wir uns nicht einmal vorstellen können.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.