Millionen Facebook-Nutzer erteilen außenstehenden Apps Zugriff auf die im Facebook-Account geteilten Fotos. Dies kann etwa bei Dating-Apps oder anderen Anwendungen, für die schnell Fotomaterial benötigt wird, praktisch sein. Jetzt gab Facebook jedoch bekannt, dass ein technischer Fehler diesen außenstehenden Apps sehr weitgehende Rechte einräumte.
Drittapps hatten zeitweilig Zugriff auf Facebook-Fotos, die nicht für die Öffentlichkeit bestimmt waren. So konnten sie neben dem öffentlichen Bildmaterial auch auf Fotos, die für die Facebook-Story oder den Marketplace gedacht waren oder ausschließlich bestimmten Personengruppen zugänglich gemacht wurden, zugreifen.
Auch einige niemals in Facebook geteilte Fotos waren zugänglich
Darüber hinaus erhielten die Apps sogar Zugriff auf Fotos, die nie bei Facebook eingestellt wurden. Facebook gab im Zuge dessen bekannt, dass Fotos, deren Hochladeprozess abgebrochen wird, vorübergehend im System gespeichert werden – laut eigenen Aussagen will der Konzern es Nutzern so ermöglichen, das Hochladen später schnell fortzusetzen. Auch auf diese zwischengespeicherten Aufnahmen, die Nutzer letztendlich nie bei Facebook hochluden, hatten außenstehende Apps aufgrund des technischen Fehlers im Zeitraum vom 13. bis zum 25. September dieses Jahres uneingeschränkten Zugriff.
In der Praxis bedeutet dies, dass Nutzer Fotos, gegen deren Teilen sie sich letztendlich entschieden, für alle Anbieter, denen sie den Zugriff auf ihre Faceboo-Ffotos erlaubten, zugänglich machten. Wurde im Uploadmenü beispielsweise versehentlich eine falsche Aufnahme angetippt, der Fehler dann jedoch noch vor dem Hochladen korrigiert, hatten die Drittapps dennoch Zugriff auf die zunächst fälschlicherweise angetippte Aufnahme – obwohl sie nie im Facebook-Profil des Betroffenen landete.
Viele Nutzer kommen erst nach dem Auswählen eines bestimmten Fotos zu dem Schluss, es doch nicht mit ihren Facebook-Freunden teilen zu wollen – beispielsweise, weil sie auf dem Foto nicht gut getroffen sind oder es auf den zweiten Blick für zu privat halten. Die hohe Zahl der Betroffenen verwundert daher kaum: Betroffen sind laut Facebook bis zu 6,8 Millionen Nutzer. Facebook gab weiterhin bekannt, dass bis zu 1.500 Apps den zu weitgehenden Zugriff auf das Bildmaterial der betroffenen Facebook-Nutzer erhielten, stellten gleichzeitig jedoch klar, dass die Panne nur Nutzer betrifft, welche den Apps zuvor ein grundlegendes Zugriffsrecht erteilt hatten.
Das bedeutet , dass all diejenigen Facebook-Nutzer, die keiner App den Zugriff auf ihre Facebook-Fotos gestatteten, nicht von der Datenpanne betroffen sind.
Facebook will Nutzer und App-Entwickler informieren
Möglicherweise betroffene Nutzer sollen von Facebook durch eine Einblendung im Profil informiert werden. Über diese Einleitung sollen sie zu einer Hilfe-Seite geleitet werden, auf der festgestellt werden kann, ob eine der bis zu 1.500 betroffenen Apps genutzt wurde. Darüber hinaus empfiehlt Facebook allen Nutzern, die anderen Apps prinzipiell das Recht eingeräumt haben, auf Facebook-Fotos zuzugreifen, in den Einstellungen dieser Apps nachzuschauen, auf welche Fotos die Apps zugreifen konnten und zugegriffen haben. Ferner will Facebook die Entwickler der betroffenen Apps informieren und dafür sorgen, dass die aufgrund des technischen Fehlers mit diesen geteilten Fotos wieder gelöscht werden.
