Wieder Datenleck bei Facebook: Fotos von 6,8 Millionen Usern für App-Entwickler zugänglich

Die „Pechsträhne“ von Facebook hört und hört nicht auf: Am Freitag gab das soziale Netzwerk bekannt, dass App-Entwickler im September beinahe 2 Wochen lang Zugriff auf die Fotos von bis zu 6,8 Millionen Facebook-User hatten. Und zwar ganz unabhängig davon, ob die Nutzer sie geteilt hatten oder nicht.

2018 war nicht unbedingt das Jahr von Facebook, um es mal freundlich auszudrücken. Der Cambridge Analytica Datenskandal zog eine ganze Welle an folgenden Datenpannen nach sich. Und auch wenn 2018 fast schon beendet ist – einer geht noch (mindestens): Laut Facebook hatten von 13. bis 25. September bis zu 1.500 Apps von 876 Entwicklern die Möglichkeit, sich die Fotos von über 6 Millionen Usern anzusehen. Darunter auch Fotos, die niemals gepostet wurden, Facebook-Stories und Marketplace-Bilder. Fotos aus dem Messengerdienst blieben von der Datenlücke verschont.

Sind deine Fotos von der Datenlücke betroffen?

Wer war betroffen? Darüber wird Facebook die User noch gesondert informieren. Aber so lange musst du nicht warten, hier erhältst du Auskunft, ob deine Fotos von der Lücke betroffen waren. Besonders hohes Risiko besteht für all jene, die ihren Facebook-Account zum Registrieren für Apps verwendet und diesen Apps Zugang zu ihren Fotos gegeben haben.

Meldung dauerte über 2 Monate

Facebook gibt an, den Bug am 25. September gefixt zu haben. Am selben Tag hat der Konzern auch entdeckt, dass Hacker 30 Millionen User-Accounts kompromittiert hatten. Zweiteres wurde sehr schnell bekanntgemacht. Bei der Foto-Datenpanne dauerte es über 2 Monate – warum? Zumal die europäische Datenschutzbehörde eine Meldung binnen 72 Stunden verlangt.

Dazu gibt Facebook an, Zeit für die internen Überprüfungen benötigt zu haben, ob es sich wirklich um einen Vorfall gemäß DSGVO handelte. Die sehr späte Information an die User begründet der Konzern fadenscheinig damit, dass er Zeit brauchte, um die Entwickler zu identifizieren und zu kontaktieren sowie um einen guten Weg zur User-Information zu finden. Das sollte Facebook mittlerweile ja eigentlich zur Genüge können …

Geleakte Fotos sollen von Entwicklern gelöscht werden

Jedenfalls muss Facebook das Thema ernsthaft angehen. Der Konzern hat angekündigt, sämtliche Tools für App-Entwickler Anfang nächsten Jahres aufzurollen, um ihnen festzustellen zu helfen, welche ihrer User betroffen waren. Außerdem sollen natürlich die geleakten Fotos gelöscht werden. Wäre ja noch schöner, wenn unsere privaten Bikini-Fotos plötzlich im Netz kursieren würden …

Facebook kann allerdings nicht garantieren, dass jeder Entwickler die Fotos ganz brav löscht. Es wird betroffenen Usern deswegen empfohlen, bei allen Apps, denen Foto-Zugriff gewährt wurde, doppelt zu prüfen, was dort alles vorzufinden ist.

Experten: Bugs wird es immer geben

Entwarnung für solche Datenpannen gibt es indes keine. Bugs passieren, überall. „Wir können nicht davon ausgehen, dass wir jemals an einen Punkt kommen, wo es keinerlei Schwachstellen mehr gibt“, so Alex Rice von HackerOne.

Facebook hat es heuer zumindest ordentlich getroffen. Seit Bekanntwerden des Cambridge Analytica Skandals im April vergeht kein Monat ohne neue Datenschutz-Horrormeldungen des sozialen Netzwerks. Schauen wir mal, ob 2018 in Sachen Bugs gelaufen ist – oder ob tatsächlich in den letzten beiden Wochen dieses Jahres noch eine Kompromittierung unserer Privatsphäre durch Facebook daherkommen wird …

Quelle: Wired

Zusammenfassung
Wieder Datenleck bei Facebook: Fotos von 6,8 Millionen Usern kompromittiert
Beitragstitel
Wieder Datenleck bei Facebook: Fotos von 6,8 Millionen Usern kompromittiert
Beschreibung
Die „Pechsträhne“ von Facebook hört und hört nicht auf: Am Freitag gab das soziale Netzwerk bekannt, dass App-Entwickler im September beinahe 2 Wochen lang Zugriff auf die Fotos von bis zu 6,8 Millionen Facebook-User hatten. Und zwar ganz unabhängig davon, ob die Nutzer sie geteilt hatten oder nicht.
Author
Verfasser
vavt.de
Verfasser Logo

Weitere interessante Artikel

So spioniert die NSA uns nach wie vor aus

Fünf Jahre ist es jetzt schon her, dass Edward Snowden die Vorgehensweise der NSA (U.S. National Security Agency) aufgedeckt hat ...

Datenleck bei Zyxel: 21.000 aufgezeichnete Anrufe 10 Tage lang verfügbar

Datenverlust, Datenleck & Datenskandal hätten wirklich allesamte das Zeug dazu, Wort des Jahres 2018 zu werden. Entweder wurde zuvor einfach ...
CLIQZ Browser Logo

Test: CLIQZ – Sichere Browser , endlich für alle Geräte!

Sichere Browser können viele Sicherheitslücken und ach Werbung dauerhaft ausschließen. Es muss nicht immer gleich ein VPN-Service sein um die ...

Schreibe einen Kommentar