![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2013\/04\/FB_thumb.jpg\")
Sicherheitsforscher sind k\u00fcrzlich auf einen Datentr\u00e4ger von einer Medienfirma aus Mexiko gesto\u00dfen, der offen im Internet verf\u00fcgbar war. Dieser Datenspeicher enthielt gut 540 Millionen Datens\u00e4tze zu Facebook-Benutzern.<\/p>\nSicherheitsforscher sind k\u00fcrzlich auf einen Datentr\u00e4ger von einer Medienfirma aus Mexiko gesto\u00dfen, der offen im Internet verf\u00fcgbar war. Dieser Datenspeicher enthielt gut 540 Millionen Datens\u00e4tze zu Facebook-Benutzern.<\/p>\n
<\/p>\n
Letzte positive Nachricht f\u00fcr das Unternehmen: Marc Zuckerberg tourt durch die Lande und fordert eine weltweite Internet-Regulierung nach DSGVO-Vorbild. Heise hat beispielsweise hier einen Artikel<\/a> dazu.<\/p>\n Sicherheitsforscher des Cybersicherheitsunternehmens UpGuard haben bekannt gegeben<\/a>, dass sie 540 Millionen Einzeldatensatens\u00e4tze von Millionen von Facebook-Nutzern auf ungesch\u00fctzten Amazon Cloud-Servern gefunden haben. Die Daten wurden von einem mexikanischen Medienunternehmen namens Cultura Colectiva in der Amazon-Cloud gespeichert. Diese Daten wurde von Cultura Colective mit Wissen von Facebook exportiert.<\/p>\n Weitere Daten stammen von einer in Facebook integrierten App namens \"At the pool\". Beide Datenquellen haben einen Umfang von 146 Gigabyte und waren beide ungesch\u00fctzt im Internet \u00f6ffentlich zug\u00e4nglich.<\/p>\n Die Daten beinhalteten Kommentare, Likes, Vorlieben der FB-Benutzer, Reaktionen anderer Benutzer, Kontonamen, FB-IDs und mehr. Bei den Daten der App \"At the pool\" handelt es sich um ein separates Backup, welches auf einem Amazon S3 Bucket \u00f6ffentlich abrufbar war. Diese Datenbanksicherung enthielt Felder f\u00fcr fk_user_id, fb_user, fb_friends, fb_likes, fb_music, fb_movies, fb_books, fb_photos, fb_events, fb_groups, fb+checkins, fb_interests, password und mehr. Die Passw\u00f6rter sind vermutlich f\u00fcr die App \"At the Pool\" und nicht f\u00fcr das Facebook-Konto des Benutzers, w\u00fcrden aber Benutzer gef\u00e4hrden, die das gleiche Passwort konten\u00fcbergreifend wiederverwendet haben.<\/p>\n Die At the Pool-Datensammlung ist nicht so umfangreich wie der Datensatz von Cultura Colectiva, enth\u00e4lt aber Klartext-Passw\u00f6rter (d.h. ungesch\u00fctzte) f\u00fcr 22.000 Benutzer. Der Betrieb der App wurde 2014 eingestellt, Dies d\u00fcrfte den Benutzern der App, deren Namen, Passw\u00f6rter, E-Mail-Adressen, Facebook-IDs und andere Details f\u00fcr einen unbekannten Zeitraum offen zug\u00e4nglich waren, wenig Trost sein.<\/p>\n Nach dem Cambridge Analytica-Skandal, dem Skandal, dass Facebook Benutzerkennw\u00f6rter f\u00fcr interne Zwecke unverschl\u00fcsselt speicherte (siehe Facebook speicherte Millionen Passw\u00f6rter im Klartext<\/a>), ist das nun der n\u00e4chste gro\u00dfe Skandal. Das alles zeigt a) das Facebook das Ganze nicht mehr wirklich im Griff hat und b) das Facebook trotz gro\u00dfer Cyber-Security-Abteilung die Daten seiner Benutzer nicht sch\u00fctzen kann. Weitere Artikel zum aktuellen Fall gibt es hier<\/a> und hier<\/a>.<\/p>\n \u00c4hnliche Artikel<\/strong> Sicherheitsforscher sind k\u00fcrzlich auf einen Datentr\u00e4ger von einer Medienfirma aus Mexiko gesto\u00dfen, der offen im Internet verf\u00fcgbar war. Dieser Datenspeicher enthielt gut 540 Millionen Datens\u00e4tze zu Facebook-Benutzern.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5070],"tags":[451,1199],"class_list":["post-216576","post","type-post","status-publish","format-standard","hentry","category-facebook","tag-datenschutz","tag-facebook"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/216576","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=216576"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/216576\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=216576"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=216576"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=216576"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Die letzten Tage bin ich nicht dazu gekommen, \u00fcber Facebook und die neuesten Datenskandale zu berichten. Da gab es f\u00fcr das Unternehmen \u00c4rger wegen Wohn-Diskriminierung<\/a>, Max Schrems hat eine weitere H\u00fcrde<\/a> in Punkto Klage gegen Facebook genommen. Das Unternehmen will nach vorherigen Negativ-Erfahrungen Wahlwerbung vor der Europawahl einschr\u00e4nken<\/a>, bekommt aber wegen der Live-Streams des Terroranschlags in New Seeland \u00c4rger mit Australien<\/a>. Neue Einstellungen f\u00fcr Pentests bei Facebook und Instagram k\u00f6nnten laut The Hacker News<\/a> aber als Eldorado f\u00fcr Hacker dienen. Und gerade ist Facebook wieder aufgefallen, dass es Kennw\u00f6rter f\u00fcr die E-Mail-Konten seiner Benutzer anforderte<\/a>.<\/p>\n
Facebook-Daten offen auf Amazon S3-Bucket<\/h2>\n
\nFacebook: Finger weg von der 2FA per Telefonnummer<\/a>
\nFacebook speicherte Millionen Passw\u00f6rter im Klartext<\/a>
\nFacebook: Telefonnummern f\u00fcr Werbekunden einsehbar<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"