Aktuelles

Neues Datenleck auf Facebook betrifft 3 Millionen Nutzer!

Kathrin Helmreich, 16. Mai 2018

Durch eine App gesammelte Daten gelangten ins Netz und wurden auch für Unbefugte frei zugänglich – britische Datenschutzbehörde untersucht Datenleck

Wie heise Online berichtet, waren persönliche Daten von 3 Millionen Facebook-Nutzern jahrelang im Internet öffentlich zugänglich. Laut dem Wissenschaftsmagazin New Science wurden diese Daten mit einer App namens “myPersonality” der Uni Cambridge gesammelt.

Die mit dem Persönlichkeits-Quiz gesammelten Informationen wurden auf einer unsicheren Webseite anderen Forschern zugänglich gemacht. Jedoch soll es auch “relativ einfach” für Unberechtigte gewesen sein, sich die Daten zu beschaffen. Auch erklärte die Uni Cambridge, dass die App keinen internen Genehmigungsprozess durchlaufen habe.

Im Zuge eingehender Überprüfungen Tausender Apps durch Facebook wurde “myPersonality” am 7. April 2018 suspendiert. Interessant ist hier jedoch, dass Facebook selbst Zugang zu diesen Daten hatte. Mehr als 280 Personen und 150 Institutionen (darunter Facebook, Google und Microsoft) erhielten Einblick in die Daten, nachdem sie sich registriert hatten und mussten versichern, die Daten nicht zu entanonymisieren. Auch durfte man keine direkten Gewinne mit den Daten erzielen.

Das durch den Datenskandal bekannte Unternehmen Cambridge Analytica war 2013 ebenfalls an den Informationen interessiert. David Stillwell, Hüter der Datensätze, versichert jedoch, dass wegen politischer Ambitionen des Unternehmens, ein Zugriff abgelehnt wurde.

Sensible Daten öffentlich im Netz

Die Datensätze enthielten persönliche Details zu Facebook-Nutzern, darunter Antworten auf intime Fragen. Ca. 3 Millionen Menschen erlaubten der App auch auf ihre Facebook-Informationen zuzugreifen.

Auch wenn die Namen zu den Datensätzen entfernt worden waren, konnten die Informationen recht leicht entanonymisiert werden, da jeder Datensatz über eine einzigartige ID verfügt. In Kombination mit den persönlichen Angaben waren eben doch Rückschlüsse auf einzelne Nutzer möglich.

Und nicht nur das: Für Unbefugte gab es sogar eine Hintertür.

Vier Jahre lang war ein funktionierender Nutzername samt Passwort im Netz zugänglich. Jeder der “einen Schlüssel zu den Daten der App wollte, hatte ihn in weniger als einer Minute gefunden”. Nachdem ein Dozent die Zugangsdaten im Rahmen eines Kursprojekts seinen Studenten überlassen hatte, landeten diese offenbar auf GitHub. So wurden die Daten von rund 3 Millionen Facebook-Nutzern frei zugänglich. Zudem noch 22 Millionen Status-Updates von 150.000 Nutzern und Details zu Geschlecht, Beziehungsstatus und Alter von rund 4,5 Millionen Nutzern.

Bleibt nur mehr die Frage, wer sich noch alles an diesen Daten bedient hatte. Die britische Datenschutzbehörde Information Commissioner’s Office (ICO) untersucht den Fall nun.

Mehr zu dem Thema:

Gefahr durch Facebook-Apps – Schütze deine Daten vor fremden Zugriffen!

Verbundene Apps auf einen Schlag löschen!

Die neuen Nutzungsbedingungen von Facebook


Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel