Facebook gibt einmal mehr aus Versehen Nutzerdaten preis

5000 Entwickler konnten über einige Apps auf Nutzerdaten von Facebook zugreifen, die sie eigentlich nicht bekommen sollten. Das Leck ist gestopft.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 23 Beiträge

Daumen hoch – oder auch runter.

(Bild: Lloyd Carr/Shutterstock.com)

Von
  • Eva-Maria Weiß

Etwa 5000 Entwickler hatten Zugriff auf Nutzerdaten von Facebook, die sie nicht hätten einsehen können sollen. Eigentlich hat das soziale Netzwerk eine Sperre für Informationen von App-Nutzern, die länger als 90 Tage inaktiv waren. Uneigentlich hat die nicht funktioniert.

Dabei geht es um Apps, in die sich Nutzer mit ihrem Facebook-Konto eingeloggt haben. Daraufhin bekommen die App-Entwickler Zugang zu Informationen wie den Geburtstag, E-Mail-Adressen, Freundeslisten und den Wohnort. Nach dem Skandal um Cambridge Analytica, bei dem millionenfach Daten abgegriffen und für politische Zwecke genutzt wurden, hatte Facebook diesen Zugang beschränkt.

Nun ist aufgefallen, heißt es in einem Blogbeitrag von Facebook, dass dieses Limit auf 90 Tage nicht immer Bestand hatte. Einige Entwickler erhielten trotzdem weiterhin Einblicke. "Das kann passieren, wenn jemand eine Fitness-App genutzt hat, um Freunde darüber zu einem Workout einzuladen. Wir haben dann nicht gemerkt, dass manche der Freunde monatelang inaktiv waren", erklärt Facebook. Wie viele Nutzer davon betroffen sind, sagt das Unternehmen nicht. Das Datenleck sei bereits gestopft. Man wolle den Vorfall trotzdem weiterhin untersuchen, bisher gäbe es aber keine Hinweise auf Missbrauch der Informationen durch Dritte. "Wir haben keinen Hinweis, dass Informationen geteilt wurden, für die Nutzer nicht die Freigabe erteilt haben."

Mit Bekanntmachung des Fehlers der eigenen Entwickler hat Facebook auch seine Richtlinien für andere Entwickler erneuert. Sie sollen nun leichter verständlich sein und den Entwicklern ihre Verantwortung für die Sicherheit der Nutzerdaten bewusst machen. Erneut soll damit auch die Weitergabe von Daten an Dritte durch App-Entwickler eingeschränkt werden. Der Link zu den Erklärungen, was diese künftig nicht mehr dürfen, führt derzeit allerdings noch zu einer Fehlerseite.

Facebook hatte zuletzt Ende des vergangenen Jahres eingestanden, dass Daten von Nutzern abhanden gekommen waren. Entwickler hatten unerlaubten Zugriff zu Informationen über die Gruppen-API, die Verbindungen zwischen Gruppen-Admins und den Mitgliedern herstellt. Auch dieser Zugang sollte bereits ein gutes halbes Jahr früher unterbunden worden sein.

Um Einblick zu erhalten, welche Informationen Facebook erlaubter Weise mit anderen Diensten teilt, gibt es die Funktion "Aktivitäten außerhalb von Facebook". Unter dem Punkt "Deine Facebook-Informationen" lässt sich die Übersicht aufrufen und dort auch gleich der Zugang sperren.

(emw)