Externe Entwickler handeln fahrlässig
Daten von Millionen Facebook-Nutzern lagen ungeschützt im Web
Facebook sieht sich erneut mit schweren Vorwürfen in Sachen Datenschutz konfrontiert. Das Wirtschaftsmagazin Bloomberg zitiert einen Bericht von Sicherheitsforschern, dem zufolge Millionen von Nutzerdaten der Plattform frei zugänglich im Internet standen.
Facebook hat die Daten dabei anscheinend nicht selbst online gestellt, vielmehr wurden die beiden Datenpools von externen Entwicklern in grob fahrlässiger Weise auf bei Amazon gemietete Server geladen. Facebook muss sich dennoch Kritik daran gefallen lassen, dass Entwicklern überhaupt derart umfangreich Zugriff auf Daten gewährt wurde. Auch wenn diese Möglichkeiten in Folge des Cambridge-Analytica-Skandals inzwischen stark eingeschränkt wurden, in der Vergangenheit scheint sich der Zuckerberg-Konzern ausgesprochen freizügig gezeigt haben.
Dem Bericht zufolge sind die Sicherheitsforscher auf eine Datenbank mit Benutzernamen, Identifikationsnummern und Kommentaren von 540 Millionen Facebook-Nutzern gestoßen. Eine weitere, kleinere Datenbank mit 22.000 Nutzern erhielt zudem brisantere Informationen wie Passwörter und E-Mail-Adressen.
Die Datenbanken wurden bei einer allgemeinen Überprüfung der bei Amazon gelagerten Daten entdeckt. Es ist anzumerken, dass Amazon hier lediglich als Speicheranbieter fungiert und die Mieter der Server für die darauf gelagerten Inhalte verantwortlich sind. Dies geschieht offenbar in großer Regelmäßigkeit fahrlässig. Die Sicherheitsforscher hätten rund 100.000 nicht geschützte Datenbanken mit verschiedensten Inhalten ausgemacht, von denen höchstwahrscheinlich längst nicht alle für die Öffentlichkeit zugänglich sein sollten.
Wer bei dem Verein noch dabei ist verdient eh kein Verständnis
Wie recht du hast… was die Menschen da aber auch alles preisgeben da kann ich nur mit dem Kopf schütteln!!!
Wenn es mal mies läuft, dann richtig :facebook
Diese Firma muss ausgeknipst werden…!
Jetzt bitte nicht x-Mal schreiben, dass „Jeder, der Fb ist, ist selbst dran schuld“ uswusf. schreiben. Wir wissen es alle und und sind auch alt genug. Ob man dann bei FB bleibt oder nicht ist jeder Person selbst überlassen.
Und wo steht das jetzt im Widerspruch?
Wer in 2019 immer noch bei dem Laden ist, dem ist eh nicht mehr zu helfen. Und nein, ich nutze auch nicht Whattsapp oder irgendwas anderes aus dem Konzern!
Ach, wäre Dein Name doch nur Programm.
Warum?
Wenn die Eltern einer Schulklasse sich per WhatsApp Gruppe austauschen… dann versuch denen mal mit Threema / Telegram zu kommen. Viel Glück!
Warum überhaupt? Braucht man 24/7 Elternaustausch? Ging frueher auch ohne. Ernst gemeinte Frage….
Ist tatsächlich keine schöne Vorstellung wenn man sich mal in die Kinder rein versetzt. Etwas mehr Freiheit für die Kinder von heute wäre echt schön.
Weil es früher auch mal ohne elektrisches Licht ging.
Und es ging früher auch ohne elektrische Küchengeräte! Der Wahnsinn!
Aber die obige Frage ist berechtigt. Nicht nur die Eltern: Meine Kinder geben um zehn ihre Handys ab, und Internet ist da such gesperrt. Und siehe da: deren Noten sind besser geworden.
Eben, was für ein ständiger Austausch soll denn da statt finden? Wenn es etwas wirklich wichtiges geben sollte, bin ich für die WhattApp-Eltern gerne per Telefon, SMS oder E-Mail erreichbar, wenn kein anderer Messenger gewünscht ist. Ich hatte da bisher noch nie ein Problem.
Die Frage ist doch: über was muss man sich dauernd mit der Elternschaft abstimmen?
Damit das arme verweichlichte Kind bei einer vergessenen Hausaufgabe nicht mehr selbst zu den Schulkameraden laufen muss und die Zeit besser mit Fortnite spielen verbringen kann!
Richtig
Aaaaach was soll’s….
WhatsApp-, Insta- & Facebookuser haben doch nichts zu verbergen (sonst würden sie diese Dienste ja nicht ernsthaft nutzen) – Hauptsache fun haben!!
Langweilen sich deine Gleichbleibenden Floskeln nicht langsam selber?
+1
Ich hatte bei Facebook noch nie meinen Namen angegeben und außerdem eine spezielle E-Mail-Adresse dafür angelegt.
Somit dürfte die Nutzung wohl einigermaßen risikolos sein. Ich nutze das ohnehin hauptsächlich für Gruppen zu bestimmten Produkten usw.
Wer allerdings sein „Leben“ dort breittritt, hat vermutlich echt ein Problem
Wow, du bist ein Genie!
Ich habe mir den Tipp direkt mit meiner unsichtbaren Schreibmaschine aufgeschrieben.
IGon, Facebook nutzt tausende Querverweise, um dich zu einer bestimmten Person zu zuordnen. Selbst wenn sie zu Beginn deinen Namen noch nicht mit deinem Datensatz in Verbindung bringen konnten, ist oder wird das noch geschehen.
-Cookies
-gleichzeitig geöffnete tabs
-fingerprint
– gefällt mir Buttons überall
-deine Kontaktdaten aus den Telefonen andere
-werbe-services
– hast du eine FB-App installiert
– …
Die Liste ist ellenlang. Irgendwann finden alle Daten zusammen und dann ergibt sich ein ziemlich genaues Bild über eine bestimmte Person.
Ja, soweit wird leider oft nicht gedacht. Aber wenigstens fühlen soe sich besser
Ich habe weiter unten noch was dazu geschrieben. Aber zur Ergänzung: ich nutze Facebook eigentlich nur im Privatmodus im Browser, und habe auch keine Facebook Apps. Zusammen mit der Tatsache dass ich Facebook eigentlich nur zum Konsum von Informationen und nicht zum teilen meines Privatlebens nutze, hoffe ich dass das was Facebook sinnvoll von mir sammeln kann, zumindest im erträglichen Rahmen ist. Übrigens mache ich mir da bei Amazon sogar deutlich mehr sorgen (nutze ich gar nicht mehr).
Warum?
Matt hat ein Problem wenn er die Antwort michtmal kennt
Der Glaube man könnte sich da anonym bewegen strotzt nur so vor Dummheit.
Vielen Dank für deinen „netten“ Kommentar. Deine Kommentare treffen hier eigentlich immer genau den Grundsatz „seid nett zueinander“…. ich frage mich ob du im echten Leben auch so bist, wenn ja dann tut mir das leid.
Zurück zum Thema: es mag schon sein dass Facebook trotzdem weiß wer ich bin. Jedoch ist diese Information nicht so wirklich wertvoll wenn es dort kein einziges Foto von mir gibt, ich dort kaum Kontakte habe, und ich das nur zu informativen Zwecken nutze, oder liege ich da falsch?
Na, was ist denn Dummheit? Eine Phrase reinschießen ohne Begründung? Andere abkanzeln damit man besser da steht? Ist im Netz gang und gäbe, Zeigt aber leider die geistige Verfassung des Kommentators. Und damit meine ich nicht mal die Dummheit
Leider liegst du da wirklich falsch. Aber das ist ok denn viele schätzen ihre persönlichen Daten und deren Wert falsch ein. Facebook weiß genau wer du ist, auch wenn man Fake-Daten benutzt – Der Vorredner hat ja bereits Beispiele genannt. Überlege die, ob du FB wirklich brauchst. Meist ist dies einfach nicht der Fall. Ich habe auch alles gelöscht und auch WhatsApp habe ich als Familienoberhaupt hier eingestellt. Die Kinder (10, 12 und 15) brauchten etwas aber ich habe ihnen das Warum und das Geschäftsmodell von FB genau erklärt. Da ihr Onkel schwul ist, konnte ich es damit auch versinnbildlichen. Denn der nutzt dies alles auch nicht, da er zwar offen Lebt aber es eben nicht jeder wissen muss. Habe dazu Parallelen zum 2. Weltkrieg und den rosa Listen gezogen. Denn was heute ok ist, kann morgen gegen dich verwendet werden. Persönliche Daten sind somit zu schützen. Man kann den Datenströmen nicht ganz Kappen aber wir leben so Datensparsam wie möglich. Alles fanden es ok, bis heute.
@iGon, der marvin hat es ziemlich gut auf den Punkt gebracht, was die Problematik ausmacht.
Das gilt auch für alle Überwachungspraktiken des Staates und für die kommende elektronische Patientenakte. Momentan mache ich mir keine Sorgen, dass jemand diese missbraucht für irgendwas, aber wir wissen nicht, was kommt und für was irgendwelche Daten benutzt werden.
Wenn deine Kontodaten geklaut werden, ist das in 10 Jahren egal. Aber deine persönlichen Daten werden immer wertvoller und du hast sie nur einmal! Hinterher schützen geht nicht. Man muss sie proaktiv von vorne herein schützen.
Jeder sollte sich genau überlegen, ob es ihm wert ist einen Dienst zu nutzen oder ob man darauf nicht verzichten kann.
„Die Datenbanken wurden bei einer allgemeinen Überprüfung der bei Amazon gelagerten Daten entdeckt.“
Es war / ist mir nicht möglich herauszulesen, wer und wie solche „allgemeinen Überprüfungen“ durchführt. Nach zwei Verlinkungen kommt man dann zu einer Firma „Upguard“, die sich aber auch eher ausschweigt, wie man wohl systematisch die Cloudserver von Amazon durchforstet.
Das sind doch keine Bereiche, die man per Google-Suche durchsuchen kann, oder?
Es müssen auch nicht gleich alle verteufelt werden, die FB nutzen. Es gibt viele Situationen, wo es aus beruflichen Gründen oder als Mitglied eines Vereins mehr oder weniger nutzen muss. Es sollte aber klar sein, dass man sich maximal schützen muss. Durch gesonderte E-Mailadresse, Zwei-Faktor-Autorisierung und auch beim Namen und dem geposteten Inhalt sollte man sorgsam vorgehen.
Die ZF-Autorisierung via Handynummer?
Wer hat’s nun verbockt?
Facebook, oder Amazon, oder beide?
Peinlich auf alle Fälle
Facebook, weil sie so viele Daten für Dritte zur Verfügung gestellt habe und in erster Linie die Appententwickler, die die Daten gesammelt, aber nicht geschützt haben.
Amazon trifft hier keine Schuld.
2-Faktor :)
Was nur hilft, wenn der entsprechende Seed nicht direkt daneben lag. Und Facebook würde ich sowas zutrauen.
Liest hier irgendjemand noch? Ist doch die Rede von externen Entwicklern…ob die Schlaumeier der vorigen Posts bei FB, WhatsApp oder sonst wo sind ist dabei irrelevant, solange irgendwelche externen Entwickler den Service zur datenaufvereitung von FB nutzen- ob das dann die Urlaubsapp, partnerbörsenapps oder sonst was ist- ist doch hier relevant…trotzdem ist das echt übel…kann man irgendwo die Daten einsehen oder checken lassen ob dort eigene Daten betroffen sind?
Bei FB bekommt man sowas mit… passieren kann das aber bei jedem Webservice. Also auch zahlungs und kreditkartendetails von irgendwelchen Shops etc.
Ups
Keiner nutzt FB und co, alles doof, bla sülz. Genau. Deshalb haben sie die Netzwerke inzwischen eingestellt. ;)
Ich merke auch wie die Foren im Internet direkt wieder Zulauf bekommen. Es geht bergauf juhu
Wann wird Facebook eigentlich endlich komplett abgeschafft ? Ich kapier das nicht.
Ich denke ich wechsele zu Openbook.
Wer ein FB-Konto hat, dem ist (datenschutzmäßig) so oder so nicht mehr zu helfen.
Das kann aber nichts daran ändern, daß FB hier kraß abgestraft gehört.