Wirtschaft

Zugriff auf nicht geteilte Fotos Neue Datenpanne trifft Facebook

89185321.jpg

Die Sicherheitslücke bestand zwischen dem 13. und dem 25. September.

(Foto: dpa)

Eigentlich bemüht sich Facebook gerade um ein besseres Image. Doch eine neue Sicherheitslücke macht dem Konzern einen Strich durch die Rechnung. Offenbar konnten Entwickler tagelang auch auf unveröffentlichte Fotos von Millionen Nutzern zugreifen.

Durch eine Datenpanne bei Facebook haben Hunderte Apps im September mehrere Tage lang zu weitreichendem Zugriff auf Fotos von mehreren Millionen Mitgliedern des Online-Netzwerks gehabt. Dazu gehörten auch Bilder, die Nutzer zwar auf Facebook-Server hochgeladen, aber nicht gepostet haben, teilte Facebook mit. Außerdem betroffen waren Fotos aus der Handelsplattform Marketplace sowie den Facebook Stories, in denen Nutzer Bilder und Videos für einen Tag für ihre Freunde veröffentlichen können. Die Apps hätten gemäß den erteilten Freigaben eigentlich nur Zugriff auf die Bilder haben dürfen, die Nutzer in ihrer Timeline geteilt hatten.

Bei den hochgeladenen, aber nicht geteilten Fotos könne es sich zum Beispiel um Kopien von Bildern handeln, bei deren die Nutzer den Beitrag aus irgendwelchen Gründen nicht fertiggestellt hatten, erläuterte Facebook. Das Online-Netzwerk hebe dann eine Kopie für später auf.

Die Lücke bestand laut Facebook vom 13. bis zum 25. September. Nach aktuellen Schätzungen könnten bis zu 6,8 Millionen der insgesamt mehr als zwei Milliarden Nutzer betroffen sein. Zugang zu den Fotos könnten bis zu 1500 Apps von 876 Entwicklern gehabt haben. Voraussetzung dafür sei gewesen, dass sich Nutzer bei den Apps über den Facebook-Log-in angemeldet und ihnen Zugriff auf die Timeline-Bilder gewährt hätten. Die betroffenen Facebook-Mitglieder sollen nun informiert werden.

Bei Verstoß gegen Meldefrist drohen hohe Strafen

Unter den Betroffenen sind auch Nutzer aus der Europäischen Union, erklärte Facebook - ohne jedoch Zahlen zu nennen. Das Online-Netzwerk macht keine Angaben dazu, wann die Lücke entdeckt wurde. Die Behörden seien aber gemäß der EU-Datenschutzgrundverordnung fristgerecht unterrichtet worden, sagte ein Sprecher. Die DSGVO schreibt vor, Vorfälle mit personenbezogenen Daten binnen 72 Stunden an Behörden zu melden. Bei Verstößen können hohe Strafen verhängt werden.

Der Facebook-Konzern aus dem Silicon Valley steht spätestens seit dem Datenskandal rund um die britische Analysefirma Cambridge Analytica im Visier von Behörden und Politikern. Dabei sollen Daten von bis zu 87 Millionen Nutzern im US-Präsidentschaftswahlkampf missbraucht worden sein. Weltweit sind seither Rufe laut geworden, das weltgrößte Online-Netzwerk, zu dem auch Whatsapp und Instagram gehören, stärker zu regulieren.

Quelle: ntv.de, ftü/dpa/rts

ntv.de Dienste
Software
ntv Tipp
Social Networks
Newsletter
Ich möchte gerne Nachrichten und redaktionelle Artikel von der n-tv Nachrichtenfernsehen GmbH per E-Mail erhalten.