menu

Facebook-Datenleck: Apps erhalten unerlaubten Zugriff auf Nutzerfotos

Durch einen Bug in der Foto-API in Facebook erhielten bis zu 1500 Apps unerlaubten Zugriff auf Nutzerfotos.
Durch einen Bug in der Foto-API in Facebook erhielten bis zu 1500 Apps unerlaubten Zugriff auf Nutzerfotos.

Ein Bug in der Foto-API von Facebook gewährte Apps von Drittherstellern Zugriff auf öffentliche und private Fotos von Facebook-Nutzern. Das Datenleck betrifft rund 6,8 Millionen Nutzer, die Apps von Drittherstellern Zugriff auf ihre Fotos erlaubten. Die Schwachstelle in der API ist mittlerweile geschlossen.

Nach dem Datenleck in Google Plus ist nun auch Facebook wieder von einem Datenskandal betroffen. Und erneut handelt es sich bei der Schwachstelle um einen Fehler in einer API-Schnittstelle. In der Zeit vom 13. bis zum 25. September hatten Entwickler von Apps Zugriff auf eine "weite Reihe von Fotos", wie Facebook es nennt. Der Bug ist zum Glück mittlerweile gefixt worden, wie GSMArena berichtet.

Bis zu 1500 Apps hatten Zugriff auf öffentliche und private Fotos

Der Bug in der API gab insgesamt 876 Entwicklern von circa 1500 Apps Zugriff auf die Bilder. Normalerweise können die Apps nur die Fotos sehen, die ein Nutzer auf seiner Timeline veröffentlicht. In der bereits erwähnten 12-tägigen Periode im September hatten die Apps allerdings auch Zugriff auf Fotos, die im Marketplace oder bei Facebook Stories geteilt wurden. Es waren sogar Bilder betroffen, die auf Facebook hochgeladen wurden, aber noch gar nicht gepostet wurden.

Die Apps konnten aber nur dann Zugriff auf die genannten Bilder erhalten, wenn die Nutzer es ihnen ohnehin erlaubt hatten. Es ist also nicht so, dass die Apps ohne die Zustimmung der Anwender die Bilder einsehen konnten. Sie haben nur mehr Fotos gesehen, als ihnen in der Regel gestattet wird.

Facebook entschuldigt sich für die Datenpanne und lässt Fotos löschen

Auf dem Blog für Facebook-Entwickler entschuldigte sich Facebook für die Panne und kündigte an, die App-Entwickler mit Tools auszustatten, die die Bestimmung von betroffenen Nutzern möglich macht. Das Unternehmen werde dann anschließend mit den Entwicklern zusammenarbeiten, um die Fotos wieder aus den Apps zu löschen. Wenn Dein Account von der Sicherheitslücke betroffen war, wirst Du von Facebook über einen Alarm in Facebook darüber benachrichtigt.

Kommentar schreiben
Relevante Themen:

Neueste Artikel bei Tech

close
Bitte Suchbegriff eingeben