Die Daten von 540 Millionen Facebook-Nutzern wurden von App-Entwicklern geleakt

Start » Facebook

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Veröffentlicht am

by Ash Clemaine 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Mehr Infos

Laut ein Bericht von UpGuardwurden die persönlichen Daten von über 540 Millionen Facebook-Nutzern von Drittanbieter-App-Entwicklern offengelegt.

Ganze 146 Gigabyte misst ein Datensatz, der vom mexikanischen Medienunternehmen Cultura Colectiva stammt. Der Datensatz enthält über 540 Millionen Datensätze mit detaillierten Angaben zu Kommentaren, Vorlieben, Reaktionen, Kontonamen, Facebook-IDs und mehr von Benutzern.

Ein weiterer Datensatz, der aus einer in Facebook integrierten App namens „At the Pool“ stammt, wurde ebenfalls über einen Amazon S3-Bucket gefunden. Der Datensatz war in keiner Weise geschützt, was bedeutet, dass jeder auf die vertraulichen Informationen von Personen einschließlich ihrer Passwörter zugreifen konnte.

Laut UpGuard sind die Passwörter höchstwahrscheinlich eher für die At the Pool-App als für das Facebook-Konto des Benutzers bestimmt, aber es würde Benutzer dennoch gefährden, wenn sie dasselbe Passwort für viele Konten verwenden.

Obwohl der At the Pool-Datensatz nicht so groß ist wie der von Cultura Colectiva, enthält er immer noch Klartext-Facebook-Passwörter für über 22,000 Benutzer. At the Pool war ein soziales „Anti-Facebook“-Netzwerk und ist seit 2014 nicht mehr aktiv.

UpGuard sagt, dass sie sich bereits im Januar an Cultura Colectiva gewandt haben und bis zum Zeitpunkt der Veröffentlichung noch keine Antwort erhalten haben.

Sie wandten sich auch an Amazon Web Services, da die Daten auf dem S3-Cloud-Speicher von Amazon gehostet wurden, und obwohl sie mehrere Antworten erhielten, in denen ihnen versichert wurde, dass sie sich darum kümmern würden, wurde die Datenbank erst am Morgen des 3. April 2019 gesichert.

Andererseits wurde das At the Pool-Leck offline genommen, während UpGuard den Ursprung untersuchte und bevor sie eine offizielle E-Mail senden konnten. Obwohl UpGuard sich nicht sicher ist, warum dies passiert ist, können sie bestätigen, dass die Anwendung nicht mehr aktiv ist.

Die Lektion hier ist, auf Ihre Daten und deren Verwendung zu achten. Obwohl niemand vorhersehen konnte, dass seine Daten im Klartext gespeichert und für alle sichtbar angezeigt werden, ist es dennoch eine gute Idee, darauf zu achten, was Sie ins Internet stellen, und sicherzustellen, dass Sie für jeden Dienst unterschiedliche Passwörter verwenden.

Quelle: UpGuard.

Ash Clemaine

Ash Clemaine Schild

Gaming-Reporter

Ash deckt die kostenlosen Spiele und neuen Spieleveröffentlichungen des Epic Store ab. Wenn Sie etwas zum Spielen suchen, ist Ash genau das Richtige für Sie.

Benutzerforum

0 Nachrichten