Wieder Datenleck bei Facebook: Fotos von 6,8 Millionen Usern für App-Entwickler zugänglich

Die „Pechsträhne“ von Facebook hört und hört nicht auf: Am Freitag gab das soziale Netzwerk bekannt, dass App-Entwickler im September beinahe 2 Wochen lang Zugriff auf die Fotos von bis zu 6,8 Millionen Facebook-User hatten. Und zwar ganz unabhängig davon, ob die Nutzer sie geteilt hatten oder nicht.

2018 war nicht unbedingt das Jahr von Facebook, um es mal freundlich auszudrücken. Der Cambridge Analytica Datenskandal zog eine ganze Welle an folgenden Datenpannen nach sich. Und auch wenn 2018 fast schon beendet ist – einer geht noch (mindestens): Laut Facebook hatten von 13. bis 25. September bis zu 1.500 Apps von 876 Entwicklern die Möglichkeit, sich die Fotos von über 6 Millionen Usern anzusehen. Darunter auch Fotos, die niemals gepostet wurden, Facebook-Stories und Marketplace-Bilder. Fotos aus dem Messengerdienst blieben von der Datenlücke verschont.

Sind deine Fotos von der Datenlücke betroffen?

Wer war betroffen? Darüber wird Facebook die User noch gesondert informieren. Aber so lange musst du nicht warten, hier erhältst du Auskunft, ob deine Fotos von der Lücke betroffen waren. Besonders hohes Risiko besteht für all jene, die ihren Facebook-Account zum Registrieren für Apps verwendet und diesen Apps Zugang zu ihren Fotos gegeben haben.

Meldung dauerte über 2 Monate

Facebook gibt an, den Bug am 25. September gefixt zu haben. Am selben Tag hat der Konzern auch entdeckt, dass Hacker 30 Millionen User-Accounts kompromittiert hatten. Zweiteres wurde sehr schnell bekanntgemacht. Bei der Foto-Datenpanne dauerte es über 2 Monate – warum? Zumal die europäische Datenschutzbehörde eine Meldung binnen 72 Stunden verlangt.

Dazu gibt Facebook an, Zeit für die internen Überprüfungen benötigt zu haben, ob es sich wirklich um einen Vorfall gemäß DSGVO handelte. Die sehr späte Information an die User begründet der Konzern fadenscheinig damit, dass er Zeit brauchte, um die Entwickler zu identifizieren und zu kontaktieren sowie um einen guten Weg zur User-Information zu finden. Das sollte Facebook mittlerweile ja eigentlich zur Genüge können …

Geleakte Fotos sollen von Entwicklern gelöscht werden

Jedenfalls muss Facebook das Thema ernsthaft angehen. Der Konzern hat angekündigt, sämtliche Tools für App-Entwickler Anfang nächsten Jahres aufzurollen, um ihnen festzustellen zu helfen, welche ihrer User betroffen waren. Außerdem sollen natürlich die geleakten Fotos gelöscht werden. Wäre ja noch schöner, wenn unsere privaten Bikini-Fotos plötzlich im Netz kursieren würden …

Facebook kann allerdings nicht garantieren, dass jeder Entwickler die Fotos ganz brav löscht. Es wird betroffenen Usern deswegen empfohlen, bei allen Apps, denen Foto-Zugriff gewährt wurde, doppelt zu prüfen, was dort alles vorzufinden ist.

Experten: Bugs wird es immer geben

Entwarnung für solche Datenpannen gibt es indes keine. Bugs passieren, überall. „Wir können nicht davon ausgehen, dass wir jemals an einen Punkt kommen, wo es keinerlei Schwachstellen mehr gibt“, so Alex Rice von HackerOne.

Facebook hat es heuer zumindest ordentlich getroffen. Seit Bekanntwerden des Cambridge Analytica Skandals im April vergeht kein Monat ohne neue Datenschutz-Horrormeldungen des sozialen Netzwerks. Schauen wir mal, ob 2018 in Sachen Bugs gelaufen ist – oder ob tatsächlich in den letzten beiden Wochen dieses Jahres noch eine Kompromittierung unserer Privatsphäre durch Facebook daherkommen wird …

Quelle: Wired

Zusammenfassung
Wieder Datenleck bei Facebook: Fotos von 6,8 Millionen Usern kompromittiert
Beitragstitel
Wieder Datenleck bei Facebook: Fotos von 6,8 Millionen Usern kompromittiert
Beschreibung
Die „Pechsträhne“ von Facebook hört und hört nicht auf: Am Freitag gab das soziale Netzwerk bekannt, dass App-Entwickler im September beinahe 2 Wochen lang Zugriff auf die Fotos von bis zu 6,8 Millionen Facebook-User hatten. Und zwar ganz unabhängig davon, ob die Nutzer sie geteilt hatten oder nicht.
Author
Verfasser
vavt.de
Verfasser Logo

Weitere interessante Artikel

SpyOFF VPN Logo

SpyOFF VPN Testbericht – Update 2018

SpyOff ist ein VPN Service aus San Marino gegründet 2014, allerdings derzeit nur in deutscher Sprache verfügbar. Der Anbieter gestaltet ...
Kriterien für Sicherheit mit VPN

VPN-Sicherheit unterscheiden. Was zählt wirklich? Welchen Bedarf hast Du?

Viele Leser suchen den "sichersten VPN Anbieter". [wc_row] [wc_column size="one-half" position="first"] Allerdings muss man dazu festhalten, dass es eben sehr ...
f-secure-freedome VPN

F-Secure FREEDOME Test: Kein VPN dem man trauen sollte!

F-Secure FREEDOM ist ein Produkt aus der F-Secure-Familie der finnländischen Firma. Mit dem anbieten eines VPN-Services möchte der Anbieter, welcher ...

Schreibe einen Kommentar

×
Fehler bei
der Übermittlung.
×
Erfolgreich.

Coupon wurde erfolgreich gesendet.

Nimm Dein Telefon zu Hand.