Facebook-bug lekte privéfoto’s van bijna 7 miljoen gebruikers

Facebook is de afgelopen maanden al vrij regelmatig in opspraak gekomen rond privacyproblemen. Nu kan CEO Mark Zuckerberg daar nog een probleem aan toevoegen. Het sociale netwerk bleek een fout te hebben gemaakt in zijn beveiliging, waardoor externe apps eenvoudig toegang hadden tot foto’s van mogelijk 6,8 miljoen gebruikers.

Normaliter krijgt een app expliciet toestemming van een gebruiker om hun foto’s te bekijken. Het gaat dan alleen om foto’s van de tijdlijn van een gebruiker. Maar deze fout stelde alle bestanden ter beschikking, waaronder Facebook Stories en Marketplace-afbeeldingen, evenals foto’s die een gebruiker wel naar het sociale medium geüpload had, maar niet openbaar gemaakt.

Drie maanden geleden

Het incident vond drie maanden geleden plaats. Volgens Facebook hadden apps van derden in september gedurende twaalf dagen de toegang tot alle foto’s. Diezelfde maand liet Facebook ook al weten dat het gehackt was en dat de persoonlijke informatie van miljoenen gebruikers op straat was komen te liggen. Daarbij wisten hackers onder meer namen, telefoonnummers, geboortedata en locaties buit te maken.

Bij dit nieuwe probleem kwamen de foto’s van tot wel 6,8 miljoen gebruikers op straat te liggen. Dat is niet alleen een groot privacyprobleem, maar zal ook voor hoofdpijn zorgen bij de 876 ontwikkelaars wiens apps toegang hadden tot al het materiaal. Zij moeten nu uitzoeken welke foto’s wel en niet door hun apps verzameld hadden mogen worden. Het gaat mogelijk om miljoenen foto’s.

Facebook laat weten dat het een tool uitbrengt die ontwikkelaars zal helpen bij het vinden van de foto’s. Wanneer die app er precies is, is nog niet zeker, al mikt men op release volgende week. Daarnaast krijgen getroffen gebruikers bericht en kunnen zij helpen de foto’s op te sporen. “De melding leidt hen direct naar een plek binnen het Help Center, waar ze kunnen zien of ze apps hebben gebruikt die getroffen zijn door de bug”, schrijft Facebook. Daarnaast kunnen ze controleren welke foto’s er op de apps zijn beland.