API-Bug von Facebook betrifft 6,8 Millionen Nutzer

Facebook hat zugegeben, dass Apps durch einen Bug in der Foto-API Zugriff auf mehr Fotos erhalten haben als eigentlich vorgesehen war. Applikationen von Drittanbietern konnten im Zeitraum vom 13. bis 25. September 2018 nicht nur auf die Fotos in der Timeline, sondern auch auf andere freigegebene und sogar noch nicht veröffentlichte Fotos der Nutzer zugreifen, wie Facebook in einem Blogbeitrag schreibt. Das liege daran, dass die soziale Plattform auch Bilder mehrere Tage aufbewahre, die zwar hochgeladen, aber noch nicht gepostet wurden.

Üblicherweise sollen Apps, denen der Nutzer Zugriff auf Fotos gewährt, nur Bilder der Timeline nutzen können. Der Bug hat diese Restriktionen jedoch aufgehoben. Insgesamt seien bis zu 1500 Anwendungen von 876 Entwicklern betroffen gewesen, was bedeutet, dass sich der Fehler auf bis zu 6,8 Millionen Nutzer ausgewirkt haben könnte.

Die Massnahmen

Facebook wolle Anfang nächste Woche ein Tool für die App-Entwickler bereitstellen, mit dem diese herausfinden können, welche der Nutzer ihrer Apps vom Fehler betroffen gewesen seien, wie es in dem Blogbeitrag heisst. Zusätzlich würden die möglicherweise betroffenen User von Facebook per Benachrichtigung informiert. In der Nachricht soll auch ein Link stehen, der auf eine Seite mit einer Liste der möglicherweise betroffenen Anwendungen verlinke. Facebook schlägt zudem vor, alle Apps zu prüfen, mit denen Facebook-Fotos geteilt wurden und herauszufinden, auf welche Fotos die Anwendungen Zugriff haben.

Heise merkt an, dass der schwammige Blogbeitrag einige Fragen offen lasse. So könne aufgrund der Formulierung nicht ausgeschlossen werden, dass die Apps möglicherweise Zugriff auf alle Fotos hatten. Zudem sei unklar, weshalb Facebook den Bug erst so spät melde.