Im Rahmen unserer Websites setzen wir Cookies ein. Informationen zu den Cookies und wie Ihr der Verwendung von Cookies jederzeit widersprechen bzw. deren Nutzung beenden könnt, findet Ihr in unserer Datenschutzerklärung.

Riesiges Datenleck bei Facebook, Twitter & Co.

Riesiges Datenleck bei Facebook, Twitter & Co.

Sicherheitsforscher entdecken einen Server mit den Daten von mehr als 1 Milliarde Nutzern im Internet. Die Daten scheinen von Facebook, Twitter und anderen sozialen Netzwerken zu kommen. Facebook und Twitter reagieren.

Anscheinend konnten Anbieter von Drittanbieter-Apps, bei denen ihr euch mit eurem Facebook- oder Twitter-Account einloggt, auf eure privaten Daten zugreifen und diese an Unternehmen verscherbeln, die professionell Daten sammeln und diese Datensätze an zahlende Interessenten weiterverkaufen. Kommt euch das nicht bekannt vor? Wir erinnern euch mal kurz an die Datenskandale bei Facebook im letzten Jahr:

Zurück zum neuesten Skandal: Wer hat was und wann entdeckt?

Bereits am 16. Oktober entdeckten Bob Diachenko (Journalist und Sicherheitsforscher) und Viny Troia (Buchautor und Sicherheitsforscher) einen Elasticsearch-Server mit persönlichen Daten von zahlreichen Personen. Darunter waren E-Mail-Adressen und Telefonnummern und die Informationen zu Facebook- oder auch LinkedIN-Profilen. Eine erste bereinigte Sichtung der Datensätze ergab, dass es sich um die Daten von mehr als einer Milliarde Benutzern handeln könnte und die Daten von mehr als einem Daten sammelnden Unternehmen (letztlich wohl die Auftraggeber dahinter) kommen müssen. Das erschreckende daran? Der Server war frei zugänglich und über seine IP-Adresse erreichbar, kein Login und kein Passwort waren nötig, um auf die gesammelten Daten zuzugreifen. Mit den kombinierten Daten könnte man sich zum Teil in die Facebook- oder Twitter-Accounts der Nutzer hacken.

Wie reagieren Facebook und Twitter?

Die Brisanz des Datenlecks zwang zum Beispiel Twitter zu einem Statement auf seiner Webseite. Darin heißt es unter anderem, dass Android-Nutzer der Twitter-App betroffen sein können und ggf. informiert werden. Bis dahin sollen die User abwarten. Ihr könnt euch auf einer Webseite von Twitter aber schon jetzt eine Liste der Drittanbieter-Apps ansehen, die eure Daten eventuell abgegriffen haben (ihr müsst euch dazu einloggen). Auch Facebook gab ein Statement ab:

“Security researchers recently notified us about two bad actors, One Audience and Mobiburn, who were paying developers to use malicious software developer kits (SDKs) in a number of apps available in popular app stores. After investigating, we removed the apps from our platform for violating our platform policies and issued cease and desist letters against One Audience and Mobiburn. We plan to notify people whose information we believe was likely shared after they had granted these apps permission to access their profile information like name, email and gender. We encourage people to be cautious when choosing which third-party apps are granted access to their social media accounts.”

Übersetzt heißt das so viel wie, dass zwei Anbieter von SDKs (damit erstellen Entwickler Apps) den App-Entwicklern Geld dafür geboten haben, ihre SDKs zu benutzen, mit denen die Apps dann Daten abgreifen konnten. Facebook gibt außerdem an, die betreffenden Apps von ihrer Plattform entfernt zu haben. Die betroffenen Nutzer will Facebook angeblich informieren. Die User sollen sich ansonsten (selbst) sehr genau überlegen, in welchen Drittanbieter-Apps sie sich mit Facebook einloggen.

Meine Meinung?

Was gut ist, dass sich von den betroffenen Firmen schon mal Twitter und Facebook zum Skandal äußern. Wie viele User am Ende wirklich betroffen sind und ob diese alle wirklich informiert werden, bleibt abzuwarten. Aufgrund der früheren Skandale (oben für euch verlinkt) bleiben wir skeptisch, ob das der letzte bleibt. Da es auch hier offensichtlich um das Sammeln eurer Daten ging, um am Ende Geld zu verdienen, wird sich sicher bald wieder ein Datenleck auftun. Die Anzahl der möglicherweise aktuell Betroffenen ist mit über einer Milliarde gigantisch.

Via: DATA.VIPER

Empfohlene Artikel

19 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Was soll die Empörung? Die einen nutzen FB, Twitter und Go. Die anderen nicht. Letzteres liefern dennoch Daten an FB und Go.
    Wer kann sich frei sprechen keine Freunde zu haben. Die nicht auf FB vertreten sind? Die Freigabe auf die Kontakte genügt.

    Google ? Auch nicht gerate Für Datenschutz bekannt. Das jammern über Datenschutz ist langsam lächerlich. Jeder wird so oder so überwacht. Per Smartphone, Videoüberwachung, Mobilfunk Social Media, eMails.

    Faktisch ist jeder gläsern, außer er verlässt das Haus nicht mehr. Kündigung DSL, Mobilfunk
    Gibt Smartphone und etc ab
    TV, PC, keine Zahlung oder Phone, EC KK
    Perso


    • C. F.
      • Blogger
      vor 2 Wochen Link zum Kommentar

      Schon längere Zeit nicht mehr so einen Blödsinn gelesen...


    • Was ist die Konsequenz?
      Datenschutz abschaffen?
      Es ist OK, wenn der Nachbar prokolliert, wann du falsch parkst?
      Deine Firma darf Deine Gehaltsabrechnung zum Download auf der Website bereitstellen?
      Das Finanzamt gibt jedem Auskunft über jede Steuererklärung?
      Stalking ist kein Straftatbestand mehr?
      Der Supermarkt darf den Einkauf verwehren, wenn Du ihn nicht das Adressbuch und den Standortverlauf aus Deinem Handy gibst?
      Die Krankenversicherung erhöht den Beitrag, weil du nicht mit dem Rad fährst?

      Oder sollte man nicht doch lieber die neuen Medien in die Schranken weisen?


  • Datenleck = facebook, twitter und all die anderen, ich meine, dass ist heute einfach leider normal, es sind Daten im Internet, die können einfach nicht sicher sein. Die Illusion ist lange weg. Einloggen mit facebook über Drittanbieter, ich ging davon aus, dass die immer alle Daten, egal wie privat, von facebook bekommen, darum überrascht mich dieses "Leck",denn ich dachte das wäre normal und das die dann diese Daten weitergeben ist wohl auch normal. Ich nutze keine Logins über Drittanbieter.


  • Ich weiss warum ich weder Facebook noch Twitter nutze. Überhaupt wollen alle SocialMedia-Plattformen mehr von mir wissen, als ich angeben wollen würde. Verweigert man die Angaben gibt es keinen Zugang, darum bin ich auch nirgends registriert. :)
    Datenleck? ...betrifft mich nicht.


  •   16
    Gelöschter Account vor 2 Wochen Link zum Kommentar

    Haben die jemals aufgehört zu lecken?
    Da sickern doch ständig Daten durch.


  • Und was gibt's Neues? 😏


  • C. F.
    • Blogger
    vor 2 Wochen Link zum Kommentar

    Und wen von den Facebook- und Twitter-Nutzern interessiert's so weit, diesen Diensten den Rücken zu kehren? Keinen. Ist ja nichts nennenswertes passiert, so die Meinungen.


  • Oh 😱.... nicht das die Gangster ,aus dem Grünen Gewölbe, jetzt auch hier noch zu schlagen.


  • Ich muss leider die Überschrift ein wenig kritisieren. Es entsteht der Eindruck als hätten FB und Twitter hier Murcks gemacht. Der Artikel beschreibt dann ja recht schön, dass das "Problem" bei den Anbietern der SDKs lag, die den Datenabfluss ja erst ermöglicht haben.
    Auch wenn ich kein Fan von FB und Twitter bin, aber in wie weit man die jetzt dafür verantwortlich machen kann...


    • Danke für dein Feedback zur Überschrift. Da Daten abgegriffen wurden bei Facebook und Twitter, finde ich die nicht falsch und es wäre für euch weniger spannend und mancher würde die News sicher übersehen, wenn sie zu technisch klingt à la "SDK-Anbieter überreden Entwickler die Daten sozialer Medien abzugreifen", was sagst du?

      m3di


      • Trotzdem machst du direkt in der Einleitung auf andere "Datenskandale bei Facebook" aufmerksam. Zusammen mit der Überschrift wird dem unbedarften Leser dadurch sehr wohl suggeriert, dass die "bösen Datenkraken" mal wieder Schuld sind.

        m3di


      • Hi, danke für die Rückmeldung.
        Natürlich sollen Überschriften uns ködern ;-) und Lust auf mehr machen.

        Der Ausgangspunkt für dieses "Leck" ist, ja die "kriminelle Energie" die hier von den SDK Entwicklern ausging. Man muss es sich ja auf der Zunge zergehen lassen, dass hier versucht wurde offensiv die Entwickler mit ins Boot zu holen. Die Rolle der Entwickler, die sich darauf eingelassen haben, will ich hier nicht weiter diskutieren....
        Auch das die Daten frei zugänglich im Netz liegen bzw. lagen ist erstmal nicht im Einflussbereich von Facebook und Twitter.
        Wenn ich mich recht erinner wird vor so einer Verknüpfung auch immer darauf hingewiesen, auf welche Daten die Anwendung denn Zugriff hat. Das steht da ja nicht ohne einen Grund :-)
        Dein eher "technische" Vorschlag einer Überschrift, macht die Sache da schon sehr viel deutlicher.
        Viellericht wäre eine Überschrift ala "Riesiges Datenleck im Umfeld von Facebook, Twitter & Co." eine Idee.
        Derzeit bleibt halt der Eindruck, dass Facebook und Twitter hier stark geschlampt haben. Was mMn hier nicht zutrifft.
        Vielleicht wäre da auch ein kurzer Satz im Abschnitt "Meine Meinung" hilfreich das deutlicher rauszustellen.

        Nachdem ich mir die von dir verlinkte Quelle angeschaut habe, bestätigt sich mein Eindruck umso mehr. Die Quelle nennt ja die entsprechenden Firmen bzw. den Verdacht den sie haben (statements der Firmen gibt es ja so weiter nicht).
        Das die "Erzeuger" dieser Daten sowie deren Veröffentlichung aber nur indirekt mit Facebook und Twitter zu tun haben, steht auch nirgends.
        Weiterhin fehlt in den Quellen bisher eine Angabe / Verweis, dass die Maßnahmen gegen die SDK Hersteller mit den Geschenissen der verlinkten Quelle zu tun haben.
        Es fehlt mir derzeit auch noch eine Quellenangabe zu der zitierten Meldung von Facebook oder der Hinweis das Ihr um ein Statement gebeten habt.
        Das mag zwar viel "gemecker" sein, aber da Ihr meines Wissens nach derzeit die einzigen seit, die da überhaupt drüber berichten, wäre es mMn umso wichtiger da sehr sauber zu arbeiten.


  • Es wird nicht das letzte große Datenleck sein. Anscheinend werden die Schnittstellen zu Drittanbietern nicht genau kontrolliert

    H G


  • Warum wundert es mich nicht, dass wieder Mal ein riesiges Datenleck entdeckt wurde? 🤔

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!