Beim weltgrössten sozialen Netzwerk Facebook hatten im vergangenen September Hunderte Apps mehrere Tage lang weitreichenden Zugriff auf Fotos von mehreren Millionen Mitgliedern. Dazu gehörten auch Bilder, die Anwender zwar auf Facebook-Server hochgeladen, aber nicht gepostet hatten, wie Facebook mitteilte.
Darüber hinaus waren Fotos aus der Handelsplattform Marketplace sowie den Facebook Stories, in denen Nutzer Bilder und Videos für einen Tag für ihre Freunde veröffentlichen können, davon betroffen. Die Apps hätten gemäss den erteilten Freigaben eigentlich nur Zugriff auf die Bilder haben dürfen, die Nutzer in ihrer Timeline geteilt hatten.
Gemäss der Zuckerberg-Company habe die Lücke vom 13. bis zum 25. September bestanden. Nach aktuellen Schätzungen könnten bis zu 6,8 Millionen der insgesamt mehr als zwei Milliarden Nutzer betroffen sein. Zugang zu den Fotos könnten bis zu 1.500 Apps von 876 Entwicklern gehabt haben. Voraussetzung dafür sei gewesen, dass sich Nutzer bei den Apps über den Facebook-Log-in angemeldet und ihnen Zugriff auf die Timeline-Bilder gewährt hätten. Die betroffenen Facebook-Mitglieder sollen nun informiert werden.
Unter den Betroffenen sind auch Nutzer aus der Europäischen Union, erklärte Facebook, ohne Zahlen zu nennen. Das Onlinenetzwerk machte keine Angaben dazu, wann die Lücke entdeckt wurde. Die Behörden seien aber gemäss der EU-Datenschutzgrundverordnung (DSGVO) fristgerecht unterrichtet worden, sagte ein Sprecher. Die DSGVO schreibt vor, Vorfälle mit personenbezogenen Daten binnen 72 Stunden an Behörden zu melden. Bei Verstössen können hohe Strafen verhängt werden.
Der Online-Stellenmarkt für ICT Professionals