Facebook: Nutzerdaten wurden ungesichert von Drittanbietern gespeichert

Wie die Sicherheitsfirma UpGuard feststellte, hatte die mexikanische Medienfirma "Cultura Colectiva" verschiedene Account-Daten wie den Namen, Kommentare und "Gefällt mir"-Angaben in einer frei zugänglichen Datenbank bei Amazons Cloud-Dienst AWS gespeichert.

Die Daten stammten von der bereits eingestellten App "At the Pool", welche die Daten nach Einwilligung des Nutzers erhalten hat. Anwender in Deutschland sollen von dem Datenleck kaum betroffen sein, da die App hierzulande keinen größeren Stellenwert einnahm. In der Datenbank mit 540 Millionen Datensätzen sollen unter anderem 22.000 Passwörter im Klartext hinterlegt worden sein, welche für den App-Login verwendet wurden. Bedingt dadurch, dass viele Anwender das gleiche Passwort und die gleiche E-Mail-Adresse für mehrere Dienste verwenden, ist die Bedrohung, die durch das Datenleck entstand für einige Anwender sehr akut.

Facebook ist an dem Datenleck nur indirekt beteiligt, da dass Unternehmen den Entwicklern vorschreiben, wie mit den Daten umzugehen ist und ein solches Sicherheitsloch nach den Vorgaben von Facebook nicht hätte passieren können.