Facebook lässt tausende Nutzerdatensätze frei zugänglich auf Amazon-Server liegen

Facebook Logo

Facebook hat offenbar ein neues Sicherheitsproblem. Für einen nicht bekannten Zeitraum waren zahlreiche Datensätze von Nutzern auf einem Server in der Amazon-Rechen-Cloud abgelegt, der frei zugänglich war. Das Ausmaß des Problems ist noch nicht eindeutig festgestellt.

Es hört einfach nicht auf: Wieder ist Facebook von einer Sicherheitspanne betroffen. Das soziale Netzwerk hatte zahlreiche Nutzerdaten auf einem Server abgelegt, der zu den Amazon-Webservices gehörte, das entdeckten Mitarbeiter der Sicherheitsfirma UpGuard. Betroffen waren etwa Listen von Nutzern der Dienste einer mexikanischen Mediengruppe und ein Datensatz, der Informationen aus den Accounts von rund 22.000 Nutzern enthielt, darunter Namen  und E-Mail-Adressen, das berichtete zuerst der Wirtschaftsdienst Bloomberg.

Genaueres war zunächst nicht zu erfahren, da die Datenbank offline genommen wurde, während die Sicherheitsforscher sie durchsahen.

Zeitraum der Panne nicht bekannt

Es ist nicht der erste Vorfall, bei dem Facebook vertrauliche Daten aus Konten verlor, wie wir wissen. Eben dieses Problem ungeschützt gespeicherter Datensätze musste das Unternehmen bereits im März einräumen. Es muss allerdings auch gesagt werden, es ist nicht der erste Vorfall, bei dem ein falsch konfigurierter Server der Amazon-Cloud eine Rolle spielte. Diese Cloud-Kapazitäten sind von kaum überschätzbarer Bedeutung im modernen Internet. Zahlreiche Unternehmen, darunter auch Apple und Netflix, lagern ihre gigantischen Datenbestände auf Amazons Mietservern. Der Grund ist einfach: Diese Server sind billig und flexibel und lassen sich für so gut wie jede Anwendung recht unkompliziert heranziehen.

Dummerweise unterlaufen immer wieder kleinen wie großen Unternehmen gravierende Fehler bei der Konfiguration und inzwischen ist es zu einem regelrechten Cyber-Volkssport geworden, solche schlecht konfigurierten Amazon-Instanzen aufzuspüren.

Es ist nicht bekannt, wie lange Facebook seine Daten auf diesem Server hatte, allerdings hat das Unternehmen bei Hinweis durch UpGuard zügig reagiert.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!

Gefällt Dir der Artikel?

Roman van Genabith
twitter Google app.net mail

7 Kommentare zu dem Artikel "Facebook lässt tausende Nutzerdatensätze frei zugänglich auf Amazon-Server liegen"

  1. Peter 4. April 2019 um 06:35 Uhr ·
    Mein Gott, was ist das nur für ein Abgestandener Saftladen…mich würde es nicht wundern wenn eines Tages eine Litfaßsäule vor dem Gebäude steht mit Nutzerdaten…wie gut, das ich in diesen „Puff“ nie drin war…mein Kommentar nehme ich auf meine Kappe und braucht nicht gelöscht werden, weil er ne Tatsache ist 😂
    iLike 10
    • Progamer 4. April 2019 um 19:50 Uhr ·
      Da gebe ich dir vollkommen recht! Besser hätte man es nicht schreiben können 👍
      iLike 1
  2. Steve 4. April 2019 um 07:09 Uhr ·
    Das Schlimmste ist die Arroganz des Unternehmens und von Zuckerberg, und dass regelmäßig gegen geltendes Recht verstoßen wird, aber einfach nicht reagiert, und sie jedes Mal ohne große Strafen davonkommen. Ein Beispiel nur, dass Nutzerkonten, trotz Löschauftrag, nur inaktiv blockiert werden, die Daten im Hintergrund aber weiter vorhanden und vom Unternehmen genutzt werden. Strafen werden zur Not bezahlt, aber nichts geändert, weil die Einnahmen mit den Verstößen höher sind als die bisherigen Strafen. Erst wenn DAS sich ändert, gibt es (vielleicht) ein Umdenken.
    iLike 12
    • Peter 4. April 2019 um 07:11 Uhr ·
      Genauso siehst aus, dem ist nichts mehr hinzuzufügen 👍
      iLike 1
  3. gresh 4. April 2019 um 07:38 Uhr ·
    Facebook, hmmm! Das ist doch dieser komische Laden, dem seine Nutzer lediglich als Daten-,bzw. Geldquelle dienen, oder?
    iLike 5
  4. Tom 4. April 2019 um 09:00 Uhr ·
    Hi hi hi..😂… macht doch nichts. Die Nutzer haben bestimmt nichts zu verbergen und mögen’s gerne bequem! Außerdem „I’m sorry“, das wollte der Mark doch gar nicht
    iLike 1
  5. Bauzi 4. April 2019 um 09:54 Uhr ·
    die Nutzer sind Schuld, keiner wird gezwungen sich täglich selbst zu präsentieren in der Öffentlichkeit
    iLike 0

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.