Massiver Leak – Millionen Nutzerdaten Facebooks auf Amazon Servern gespeichert

Wie das Cyber Risk Team von UpGuard kürzlich berichtete, waren Nutzerdaten von Facebook gegenüber Dritten öffentlich zugänglich. Eines dieser Datensets umfasste hierbei 146 Gigabyte, in denen gut 540 Millionen Daten hinterlegt waren. Kommentare, Namen, Likes, Interaktionen und noch viel mehr wurden in dieser Datenbank hinterlegt und waren öffentlich im Internet abrufbar. Ein weiteres Backup einer in Facebook integrierten App namens „At The Pool“, hinterlegt im Speicherdienst Amazon S3 Bucket, war ebenso öffentlich. Neben Interessen, Musik, Bildern und Derartigem, wurden hier ebenso Passwörter hingelegt. Aller Wahrscheinlichkeit nach nur für die angegebene App, Nutzer, die ihre Passwörter doppelt verwenden, laufen nichtsdestotrotz Gefahr. Erneut stellen sich Fragen bezüglich der Vertrauenswürdigkeit Facebooks. Wie sicher sind meine Daten? Wie wichtig ist Facebook meine Sicherheit?

Passwörter für alle

„At The Pool“ ist zwar nicht die größte aufgedeckte Datenbank, jedoch mitunter die gefährlichste. Sie enthält etwas, womit nahezu jeder zu arbeiten weiß: klaren Text. Abgespeichert und zugänglich waren E-Mail-Adressen, Passwörter, Nutzernamen und Weiteres in der Richtung, klar gelistet und verzeichnet von über 22.000 Nutzern.

Wenn auch „At The Pool“ seit 2014 inaktiv sein mag, ist der öffentliche Zugang zu all diesen Daten absolut verantwortungslos, zumal nicht klar ist, wie lange genau diese bisher öffentlich zugänglich waren. Daten sind vertraulich zu handhaben und den Nutzern garantieren zu können, die gespeicherten Daten nicht öffentlich zugänglich zu machen, ist von höchster Wichtigkeit. Ihnen liegt ein eigenständiges Monetarisierungspotential zugrunde, da sie Grundlage für Prozesse wie Targeting sind und es Unternehmen erleichtern, bestimmte Zielgruppen zu erreichen. „Erreichen“ ist hierbei das Stichwort. Der Gedanke, dass jeder dies tun kann, wenn nicht Schlimmeres, und Zugriff aufs eigene Profil bekommt, da die hinterlassenen Daten nicht ordnungsgemäß behandelt wurden, ist für jeden Nutzer der absolute Albtraum.

Daten als Sammelware

Mehrfach bereits zeigte der Social Media-Gigant, dass dieser Albtraum bei ihm schnell Wahrheit werden kann. Vor wenigen Wochen erst stand Facebook in der Kritik, aufgrund abgespeicherter Passwörter, die für diverse Mitarbeiter lesbar waren. Besonders schlimm ist dies unter Berücksichtigung, dass Facebook bis vor Kurzem noch nach E-Mail-Passwörtern zur Verifikation des Accounts fragte, wie der Twitter-Nutzer originalesushi zuletzt festsellte.

https://twitter.com/originalesushi/status/1112496649891430401

Nach großer Kritik diesbezüglich entfernte das Social Network diese Funktion letztendlich und gab an, keines der angefragten Passwörter weiter hinterlegt zu haben. Ob dies der Wahrheit entspricht, bleibt fraglich, denn auch der zuvor genannte Leak ist kein Einzelfall. Wie bereits erwähnt, speicherte Facebook bereits mehrfach Passwörter im Klartext ab. UpGuard zufolge liegt dies an einer schier zu großen Anzahl an Daten. Facebook ist schlichtweg nicht mehr fähig, diese Unmengen adäquat zu kontrollieren. Es sei unausweichlich, dass weitere Leaks folgen und noch mehr Daten öffentlich zugänglich werden. Nutzer des Netzwerks müssen sich dessen bewusst sein, denn somit laufen auch ihre Daten Gefahr öffentlich zu werden.

Mangelnde Glaubwürdigkeit

Bereits am 10. Januar kontaktierte UpGuard Cultura Colectiva, die Besitzer der 146 Gigabyte Cloud. Erst gestern, am 3. April, folgte eine Reaktion seitens Facebooks. Drei Monate, in denen das Netzwerk diese 540 Millionen Daten öffentlich ließ.
Viel redet Facebook über den Wert der Sicherheit der Daten, wenn jedoch in solch einem Szenario erst nach drei Monaten eine Reaktion folgt, lässt diese sich infrage stellen – und die Glaubwürdigkeit Facebooks bröckelt. Wie sicher die eigenen Daten sind, ist niemals wirklich transparent. Dementsprechend gilt ein unausgesprochenes Vertrauensverhältnis zwischen Plattform und Nutzer. Wie auch in diesem Fall, bestätigt sich zu häufig, dass es schwierig ist, dieses Vertrauensverhältnis aufrechtzuerhalten.

Facebook mag die Verantwortung ihrer Daten teils über Dritte verwalten, wie auch in den hier genannten Leaks, wenn sich jedoch mangelnder Umgang mit diesen im Hinblick auf den Datenschutz offenbart, wird Facebook hierfür von der Öffentlichkeit zur Rechenschaft gezogen. Den Dritten kann das Netzwerk scheinbar nicht immer vertrauen, alleine kriegt es die Daten jedoch nicht mehr verwaltet. Wenn Facebook jedoch so viel Wert auf die Daten der Nutzer legt, wie in diversen Interviews angegeben, muss hierfür eine Lösung gefunden werden.