Een bug in Facebook heeft ervoor gezorgd dat privéfoto's van miljoenen gebruikers twaalf dagen lang vrij toegankelijk waren voor honderden appontwikkelaars. Het lek dateert van september en is intussen verholpen. Dit meldt de website Recode.net.
Facebook heeft de bug in de Photo-api vrijdagavond zelf wereldkundig gemaakt in een blogpost. Volgens het bedrijf zijn er mogelijk 6,8 miljoen gebruikers door getroffen en heeft het betrekking op 1500 apps van 876 ontwikkelaars. Het gaat voornamelijk om mensen die gebruikmaken van Facebook Login en die third-party apps toegang hebben verleend tot hun fotobibliotheek. Onder die omstandigheden hadden bepaalde applicaties tussen 13 en 25 september mogelijk toegang tot 'een grotere hoeveelheid foto’s dan gebruikelijk', zo klinkt het in de verklaring van Facebook.
"Wanneer een Facebookgebruiker een app toegang verleent tot zijn foto’s, dan krijgt die app doorgaans alleen toegang tot de beelden die op zijn timeline verschijnen. Door deze bug konden ontwikkelaars potentieel echter ook andere foto’s bekijken, zoals beelden op Marketplace of in Facebook Verhalen", gaat de verklaring verder. Hetzelfde geldt voor foto’s die zijn geüpload, maar die nooit daadwerkelijk zijn gedeeld, bijvoorbeeld omdat de verbinding op dat moment te slecht was.
Facebookgebruikers die de dupe zijn geweest van de bug, ontvangen eerdaags een notificatie met een link naar het Help Center van de sociaalnetwerksite. Daar kunnen ze eenvoudig opvragen welke apps eventueel toegang tot hun kiekjes hebben gehad. Voor Facebook is het de zoveelste privacyblunder van het aflopen jaar. Eerder in 2018 ging de dienst de mist in met het per ongeluk ‘unblocken’ van geblokkeerde contacten, was er een bug die de deelopties van gebruikers ongevraagd aanpaste, en kregen hackers toegang tot de privégegevens van meer dan vijftig miljoen gebruikers. Bovendien kwam Facebook in maart in opspraak door een datalekschandaal rond Cambridge Analytica, nadat de gegevens van miljoenen Facebookgebruikers mogelijk gemanipuleerd bleken ten behoeve van de Trump-campagne in 2016.