Die „Pechsträhne“ von Facebook hört und hört nicht auf: Am Freitag gab das soziale Netzwerk bekannt, dass App-Entwickler im September beinahe 2 Wochen lang Zugriff auf die Fotos von bis zu 6,8 Millionen Facebook-User hatten. Und zwar ganz unabhängig davon, ob die Nutzer sie geteilt hatten oder nicht.
2018 war nicht unbedingt das Jahr von Facebook, um es mal freundlich auszudrücken. Der Cambridge Analytica Datenskandal zog eine ganze Welle an folgenden Datenpannen nach sich. Und auch wenn 2018 fast schon beendet ist – einer geht noch (mindestens): Laut Facebook hatten von 13. bis 25. September bis zu 1.500 Apps von 876 Entwicklern die Möglichkeit, sich die Fotos von über 6 Millionen Usern anzusehen. Darunter auch Fotos, die niemals gepostet wurden, Facebook-Stories und Marketplace-Bilder. Fotos aus dem Messengerdienst blieben von der Datenlücke verschont.
Inhaltsverzeichnis
Sind deine Fotos von der Datenlücke betroffen?
Wer war betroffen? Darüber wird Facebook die User noch gesondert informieren. Aber so lange musst du nicht warten, hier erhältst du Auskunft, ob deine Fotos von der Lücke betroffen waren. Besonders hohes Risiko besteht für all jene, die ihren Facebook-Account zum Registrieren für Apps verwendet und diesen Apps Zugang zu ihren Fotos gegeben haben.
Meldung dauerte über 2 Monate
Facebook gibt an, den Bug am 25. September gefixt zu haben. Am selben Tag hat der Konzern auch entdeckt, dass Hacker 30 Millionen User-Accounts kompromittiert hatten. Zweiteres wurde sehr schnell bekanntgemacht. Bei der Foto-Datenpanne dauerte es über 2 Monate – warum? Zumal die europäische Datenschutzbehörde eine Meldung binnen 72 Stunden verlangt.
Dazu gibt Facebook an, Zeit für die internen Überprüfungen benötigt zu haben, ob es sich wirklich um einen Vorfall gemäß DSGVO handelte. Die sehr späte Information an die User begründet der Konzern fadenscheinig damit, dass er Zeit brauchte, um die Entwickler zu identifizieren und zu kontaktieren sowie um einen guten Weg zur User-Information zu finden. Das sollte Facebook mittlerweile ja eigentlich zur Genüge können …
Geleakte Fotos sollen von Entwicklern gelöscht werden
Jedenfalls muss Facebook das Thema ernsthaft angehen. Der Konzern hat angekündigt, sämtliche Tools für App-Entwickler Anfang nächsten Jahres aufzurollen, um ihnen festzustellen zu helfen, welche ihrer User betroffen waren. Außerdem sollen natürlich die geleakten Fotos gelöscht werden. Wäre ja noch schöner, wenn unsere privaten Bikini-Fotos plötzlich im Netz kursieren würden …
Facebook kann allerdings nicht garantieren, dass jeder Entwickler die Fotos ganz brav löscht. Es wird betroffenen Usern deswegen empfohlen, bei allen Apps, denen Foto-Zugriff gewährt wurde, doppelt zu prüfen, was dort alles vorzufinden ist.
Experten: Bugs wird es immer geben
Entwarnung für solche Datenpannen gibt es indes keine. Bugs passieren, überall. „Wir können nicht davon ausgehen, dass wir jemals an einen Punkt kommen, wo es keinerlei Schwachstellen mehr gibt“, so Alex Rice von HackerOne.
Facebook hat es heuer zumindest ordentlich getroffen. Seit Bekanntwerden des Cambridge Analytica Skandals im April vergeht kein Monat ohne neue Datenschutz-Horrormeldungen des sozialen Netzwerks. Schauen wir mal, ob 2018 in Sachen Bugs gelaufen ist – oder ob tatsächlich in den letzten beiden Wochen dieses Jahres noch eine Kompromittierung unserer Privatsphäre durch Facebook daherkommen wird …
Quelle: Wired
Erstellt am: 17. Dezember 2018
