Zwei Firmen haben Daten von Facebook-Nutzern ungeschützt auf einem Amazon-Server abgespeichert. Wie die IT-Sicherheitsfirma UpGuard herausfand, hat die mexikanische Medienfirma Cultura Colectiva Daten wie Accountnamen, Kommentare und Gefällt-mir-Angaben auf einem frei zugänglichen Bereich des Amazon Cloud-Dienstes AWS abgelegt. UpGuard stellte auch fest, dass die Entwickler der schon vor Jahren eingestellten App At the Pool ebenfalls bis vor Kurzem Informationen wie Facebook-Namen offen zugänglich lagerten.

Facebook räumte die Panne dem Sender CNBC zufolge ein. App-Entwickler hätten gegen das Verbot der Firma verstoßen, Daten der Plattform ungeschützt zu speichern. Facebook habe die Datenbank nach einem entsprechenden Hinweis zusammen mit Amazon vom Netz genommen und Entwickler beauftragt, den Datenschutz des Konzerns zu verbessern.

Facebook hat keine Kontrolle über App-Partner

Der Vorfall zeigt, dass Facebook keine direkte Kontrolle darüber hat, was mit den Daten passiert, die von App-Partnern auf der Plattform erhoben werden. Insbesondere nach dem Datenskandal um Cambridge Analytica war gefordert worden, dass Facebook mehr für den Schutz seiner Nutzer auch in diesen Fällen unternehmen müsse. In dem Fall hatte ein App-Entwickler Informationen von Millionen Facebook-Nutzern an die Datenanalyse-Firma Cambridge Analytica weitergegeben, die damit den heutigen US-Präsidenten Donald Trump in seinem Wahlkampf unterstützte.

Es blieb zunächst unklar, wie viele Facebook-Nutzer ihre Daten Cultura Colectiva oder den Entwicklern von At the Pool anvertraut haben und von dem nun entdeckten Vorfall betroffen sind. UpGuard sprach von einer 146 Gigabyte großen Datenbank mit 540 Millionen Datensätzen. Die Datenbank von At the Pool sei kleiner, aber potenziell gefährlicher, denn dort seien im Klartext auch die Passwörter von 22.000 Nutzern für die App gespeichert gewesen. Datendiebe könnten damit versuchen, Zugriff auf Accounts bei anderen Diensten zu bekommen, wenn Nutzer dort dieselbe Kombinationen aus E-Mail-Adresse und Passwort verwendet haben.

Erst im März hatte Facebook eine neue Datenpanne eingeräumt. Passwörter von Millionen Nutzern waren für Angestellte des Unternehmens im Klartext zugänglich gewesen. Von einem Hackerangriff im vergangenen September waren etwa 50 Millionen Nutzer betroffen gewesen, die Angreifer erbeuteten sich die Zugangsdaten.