6,8 Millionen Betroffene : Facebook-Datenpanne: Hunderte Apps hatten Zugriff auf Fotos

Von der Facebook-Datenpanne könnten 6,8 Millionen Nutzer betroffen sein.
Von der Facebook-Datenpanne könnten 6,8 Millionen Nutzer betroffen sein.

Wer sich im September bei einer App über den Facebook-Log-in anmeldete, gewährte unwissentlich Zugriff auf Privatfotos.

nnn.de von
14. Dezember 2018, 18:10 Uhr

Menlo Park | Durch eine Datenpanne bei Facebook haben Hunderte Apps im September mehrere Tage lang weitreichenden Zugriff auf Fotos von mehreren Millionen Mitgliedern des Online-Netzwerks gehabt. Dazu gehörten auch Bilder, die Nutzer zwar auf Facebook-Server hochgeladen, aber nicht gepostet haben, wie Facebook am Freitag mitteilte. Außerdem betroffen waren Fotos aus der Handelsplattform Marketplace sowie den Facebook Stories, in denen Nutzer Bilder und Videos für einen Tag für ihre Freunde veröffentlichen können. Die Apps hätten gemäß den erteilten Freigaben eigentlich nur Zugriff auf die Bilder haben dürfen, die Nutzer in ihrer Timeline geteilt hatten.

Auch interessant: Vorwurf gegen Kanzler Sebastian Kurz: "Ist das Candy Crush?

6,8 Millionen Nutzer betroffen

Die Lücke habe vom 13. bis zum 25. September bestanden, erklärte Facebook. Nach aktuellen Schätzungen könnten bis zu 6,8 Millionen der insgesamt mehr als zwei Milliarden Nutzer betroffen sein. Zugang zu den Fotos könnten bis zu 1500 Apps von 876 Entwicklern gehabt haben.

Log-In über Facebook machte Zugriff möglich

Voraussetzung dafür sei gewesen, dass sich Nutzer bei den Apps über den Facebook-Log-in angemeldet und ihnen Zugriff auf die Timeline-Bilder gewährt hätten. Die betroffenen Facebook-Mitglieder sollen nun informiert werden.

Auch interessant: Whatsapp kommt auf Tablets: Es ist kompliziert

Unter den Betroffenen auch EU-Nutzer

Unter den Betroffenen sind auch Nutzer aus der Europäischen Union, erklärte Facebook, ohne Zahlen zu nennen. Das Online-Netzwerk macht keine Angaben dazu, wann die Lücke entdeckt wurde. Die Behörden seien aber gemäß der EU-Datenschutzgrundverordnung fristgerecht unterrichtet worden, sagte ein Sprecher. Die DSGVO schreibt vor, Vorfälle mit personenbezogenen Daten binnen 72 Stunden an Behörden zu melden. Bei Verstößen können hohe Strafen verhängt werden.

Bei den hochgeladenen, aber nicht geteilten Fotos könne es sich zum Beispiel um Kopien von Bildern handeln, bei deren die Nutzer den Beitrag aus irgendwelchen Gründen nicht fertiggestellt hatten, erläuterte Facebook. Das Online-Netzwerk hebe dann eine Kopie für später auf.


zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen