Aktuelles

Erneute Facebook-Panne: Zugriff auf private Fotos war möglich

Ralf Nowotny, 14. Dezember 2018
Betroffene Nutzer werden informiert
Betroffene Nutzer werden informiert

Die Datenskandale um Facebook wollen nicht so recht enden, nun ist eine weitere Panne bekannt geworden, welche Facebook allerdings offen kommunizert.

So stellte das interne Facebook-Entwicklerteam fest, dass ein Fehler in der Foto-API möglicherweise dafür sorgte, dass Nutzer, die Drittanbieter-Apps erlaubten, auf ihre öffentlichen Fotos zuzugreifen, ihnen damit auch Zugriff auf die privaten Fotos erlaubten.

Fehler bereits behoben

Das Problem wurde mittlerweile behoben, jedoch hatten jene Drittanbieter-Apps im Zeitraum vom 13. September bis 25. September 2018 insgesamt 12 Tage lang Zugriff auf private Fotos.

Welche Fotos genau waren betroffen?

Im Normalfalls haben Drittanbieter-Apps nur Zugriff auf die öffentlichen Fotos, selbst wenn man innerhalb einer App das Facebook-Login zum Einloggen nutzt.
In diesem Fall aber hatte die App und damit auch die Entwickler jener Apps vollen Zugriff, also auch auf alle Fotos im Marketplace, in Facebook-Stories sowie alle Fotos, welche auf „Privat“ gesetzt waren. Auch Fotos, die zwar hochgeladen, aber nicht gepostet wurden, weil beispielseweise die Verbindung abbrach, waren dadurch einsehbar, da Facebook von solchen Fotos immer drei Tage eine Sicherheitskopie aufbewahrt, falls der Nutzer sich dann wieder einloggt, um das Foto zu bearbeiten.

Wieviele Nutzer waren betroffen?

Nach Schätzungen Facebooks waren bis zu 6,8 Millionen Nutzer sowie 1.500 Apps, welche von 876 Entwicklern stammen, betroffen. Nur Apps, die von Facebook auch die Genehmigung hatten, auf Fotos zugreifen zu dürfen, konnten dann auch auf die privaten Fotos zugreifen, zudem muss der Nutzer die Berechtigung ebenfalls erteilt haben.

Entwickler können in Kürze testen

Anfang nächster Woche wird Facebook einige Tools für App-Entwickler veröffentlichen, mit denen diese feststellen können, welche Nutzer ihrer App von diesem Fehler betroffen waren. Facebook verspricht die Zusammenarbeit mit diesen Entwicklern, damit eventuelle Privatfotos, die durch diese Apps an andere Stelle gelangt sind, gelöscht werden.

Auch die Nutzer werden informiert

Facebook wird auch die betroffenen Nutzer über eine Benachrichtigung bei Facebook informieren. In jener Benachrichtigung findet sich dann ein Link zum Help Center, wo sie einsehen können, welche Apps sie verwendeten, die von diesem Fehler betroffen waren.

Quelle: facebook for developers
Quelle: facebook for developers


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel