Durch eine Datenpanne bei Facebook haben Hunderte Apps im September mehrere Tage lang weitreichenden Zugriff auf Fotos von mehreren Millionen Mitgliedern des Onlinenetzwerks gehabt. Dazu gehörten auch Bilder, die Nutzer und Nutzerinnen zwar auf Facebook-Server hochgeladen, aber nicht gepostet haben, wie Facebook gestern mitteilte.
Außerdem betroffen waren Fotos aus der Handelsplattform Marketplace sowie den Facebook Stories, in denen Nutzer Bilder und Videos für einen Tag für ihre Freunde veröffentlichen können. Die Apps hätten gemäß den erteilten Freigaben eigentlich nur Zugriff auf die Bilder haben dürfen, die Nutzer in ihrer Timeline geteilt hatten.
Lücke bestand im September
Die Lücke habe vom 13. bis zum 25. September bestanden, erklärte Facebook. Nach aktuellen Schätzungen könnten bis zu 6,8 Millionen der insgesamt mehr als zwei Milliarden Nutzer betroffen sein. Zugang zu den Fotos könnten bis zu 1.500 Apps von 876 Entwicklern gehabt haben.
Voraussetzung dafür sei gewesen, dass sich Nutzer bei den Apps über den Facebook-Log-in angemeldet und ihnen Zugriff auf die Timeline-Bilder gewährt hätten. Die betroffenen Facebook-Mitglieder sollen nun informiert werden.
Auch Betroffene in EU
Unter den Betroffenen sind auch Nutzer aus der Europäischen Union, erklärte Facebook, ohne Zahlen zu nennen. Das Onlinenetzwerk machte keine Angaben dazu, wann die Lücke entdeckt wurde. Die Behörden seien aber gemäß der EU-Datenschutzgrundverordnung (DSGVO) fristgerecht unterrichtet worden, sagte ein Sprecher. Die DSGVO schreibt vor, Vorfälle mit personenbezogenen Daten binnen 72 Stunden an Behörden zu melden. Bei Verstößen können hohe Strafen verhängt werden.