Facebook heeft opnieuw te maken met een datalek. Eind vorige week maakte het socialemediaplatform bekend dat applicaties tot meer foto’s toegang hebben gekregen dan normaal. Ongeveer 6,8 gebruikers zijn door dit datalek getroffen.
Het lek werd veroorzaakt vanwege een bug in een programmeerinterface (API). Gebruikers die zich bedienen van Facebooklogin en applicaties toegang tot hun foto’s hadden gegeven, zijn er slachtoffer van geworden.
Timeline
Wanneer gebruikers een applicatie toegang tot hun foto’s op Facebook geven, geeft Facebook de app doorgaans alleen toegang tot foto’s die deze mensen op hun timeline plaatsen. Door de bug kregen apps echter ook toegang tot andere foto’s, waaronder afbeeldingen die op Facebook Stories of de Marketplace werden gedeeld. Dit mankement raakte ook mensen die foto’s naar Facebook hadden geüpload, maar (nog) niet hadden geplaatst. Facebook bewaart dan een kopie van de afbeelding. Vanwege de fout in een API waren deze foto’s nu ook toegankelijk voor de apps.
1.500 apps
Het defect trad op van afgelopen 13 tot en met 25 september, zegt Tomer Bar van Facebook. In totaal ging het om 1.500 apps die potentieel toegang tot de foto’s van zo’n 6,8 miljoen Facebookgebruikers hadden. Facebook heeft laten weten dat het met deze ontwikkelaars zal samenwerken om de foto’s van de gedupeerden te verwijderen. Bovendien zullen alle gebruikers om wie het gaat een waarschuwing op Facebook ontvangen. Het socialemediaplatform heeft bekendgemaakt deze week tools voor app-ontwikkelaars beschikbaar te stellen. Hiermee kunnen ze achterhalen of hun gebruikers door de fout zijn getroffen.