Die Pechsträhne für Facebook reißt nicht ab: Es gab ein neues Datenleck. Der Foto-API-Fehler kann Personen betreffen, die Apps von Drittanbietern die Erlaubnis erteilt haben, auf ihre Fotos zuzugreifen. Laut Facebook ist das Problem behoben. Aufgrund dieses Fehlers hatten jedoch „einige“ Drittanbieteranwendungen „zwischen dem 13. September und dem 25. September 2018 12 Tage lang Zugriff auf eine größere Anzahl von Fotos als üblich“.

Wenn Facebook-Nutzer einer App die Erlaubnis geben, auf Fotos zuzugreifen, gewähren Facebook nach eigenen Angaben der App in der Regel nur Zugriff auf Fotos, die von den Nutzern auf ihrer Timeline freigegeben wurden. In diesem Fall ermöglichte der Bug Entwicklern möglicherweise den Zugriff auf andere Fotos:

  • wie z.B. die auf dem Marketplace oder Facebook Stories geteilten
  • und pikanterweise auch Fotos, die zwar zu Facebook hochgeladen, aber nicht veröffentlicht wurden.

Facebook erläutert:

Wenn zum Beispiel jemand ein Foto auf Facebook hochlädt, es aber nicht fertig veröffentlicht – vielleicht weil er den Empfang verloren hat oder in ein Meeting gegangen ist – speichern wir eine Kopie dieses Fotos für drei Tage, damit die Person es hat, wenn sie zur App zurückkommt, um ihren Beitrag abzuschließen.

Derzeit gehen wir davon aus, dass sich dies auf bis zu 6,8 Millionen Benutzer und bis zu 1.500 Apps von 876 Entwicklern ausgewirkt haben könnte. Die einzigen Anwendungen, die von diesem Fehler betroffen waren, waren diejenigen, die Facebook für den Zugriff auf die Foto-API genehmigt hat und die Personen für den Zugriff auf ihre Fotos autorisiert hatten.

Mitte Dezember werde Facebook Tools für App-Entwickler einführen, mit denen sie feststellen können, welche Personen, die ihre App nutzen, von diesem Fehler betroffen sein könnten. Facebook werde mit diesen Entwicklern „zusammenarbeiten“, um die Fotos von betroffenen Benutzern zu löschen.

Betroffene Facebook-Nutzer sollen über eine Benachrichtigung auf Facebook informieren werden. Die Benachrichtigung leitet sie zu einem Hilfecenter-Link, wo sie sehen können, ob sie Anwendungen verwendet haben, die von dem Fehler betroffen waren.

Facebook empfiehlt seinen Nutzern, sich in alle Apps einloggen, mit denen sie ihre Facebook-Fotos geteilt haben, um zu überprüfen, auf welche Fotos sie Zugriff haben.

Facebook-Information zu unbefugtem Zugriff auf Fotos

Facebook-Information zu unbefugtem Zugriff auf Fotos

Auf dieser Hilfeseite von Facebook wird angezeigt, ob man betroffen ist.