Facebook-Datenpanne: Fotos von 6,8 Millionen Nutzern einsehbar
Facebook meldet erneut ein schwerwiegendes Datenleck. Bis zu 1.500 Drittanbieter-Apps konnten auf Fotos von mindestens 6,8 Millionen Nutzern zugreifen, obwohl die entsprechenden Bilder nicht für Anwendungen freigegeben waren. Betroffen sind Nutzer, die bestimmter Drittanbieter-Software den Zugang zu Fotos erlaubten.
Normalerweise beschränkt Facebook auch in dem Fall den Foto-Zugriff auf Bilder, die in der Timeline erscheinen. Doch ein Fehler in der Foto-API des sozialen Netzwerks sorgte dafür, dass für die jeweiligen Apps vorübergehend auch Bilder zugänglich waren, die Nutzer etwa in Stories oder über den Marketplace teilten.
Problem bestand 12 Tage – inzwischen behobenDie Datenpanne passierte Facebook
zufolge zwischen dem 13. und 25. September. Das Unternehmen nennt allgemein „bis zu 1.500 Apps von 876 Entwicklern“, deren Zugriffsrechte auf Fotos sich durch den Fehler vorübergehend deutlich vergrößerten. Es handele sich ausschließlich um Apps, denen Facebook den Zugang zur Foto-API erlaubte und bei denen Anwender dem Bilder-Zugriff zustimmten, so das Unternehmen. Betroffene erhalten eine gesonderte Warnmeldung, die Details zur Panne nennt. Seit dem 26. September ist die Sicherheitslücke wieder geschlossen, so Facebook.
Facebook könnte gegen DSGVO verstoßen habenFacebook weiß schon seit dem 25. September von dem Problem, entschied sich aber erst jetzt, die Öffentlichkeit zu informieren. Facebook könnte damit gegen die Regeln der europäischen Datenschutz-Grundverordnung (DSGVO) verstoßen haben, die fordert, Datenschutzverletzungen innerhalb von 72 Stunden an die jeweilige Aufsichtsbehörde weiterzuleiten. Der zuständige Irish Data Protection Commissioner (DPC)
kündigte bereits eine Untersuchung des Vorfalls an.