Laut Facebook haben 100 Entwickler möglicherweise missbräuchlich auf Benutzerdaten zugegriffen
Facebook hat bekannt gegeben, dass bis zu 100 Softwareentwickler möglicherweise missbräuchlich auf Benutzerdaten zugegriffen und diese gespeichert haben, darunter Profilbilder und Namen von Gruppenmitgliedern
In einem Blogbeitrag, sagten sie: „Seit April 2018 prüfen wir die Möglichkeiten, wie Menschen Facebook nutzen können, um Daten mit externen Unternehmen zu teilen … Vor April 2018 konnten Gruppenadministratoren eine App für eine Gruppe autorisieren, die dem App-Entwickler Zugriff darauf gab Informationen in der Gruppe.“
Der Fehler in der Groups-API verschaffte Unternehmen eine Hintertür für den Zugriff auf Informationen, sodass Einzelpersonen und Organisationen die persönlichen Informationen von Gruppenmitgliedern anzeigen und sammeln konnten.
Das Unternehmen hat erklärt, dass es diesen Zugriff nun widerrufen hat, und es plant, „ungefähr 100 Partner“ zu erreichen, die möglicherweise auf die Informationen zugegriffen haben.
„Obwohl wir keine Hinweise auf Missbrauch gesehen haben, werden wir sie bitten, alle Mitgliedsdaten zu löschen, die sie möglicherweise gespeichert haben, und wir werden Audits durchführen, um zu bestätigen, dass sie gelöscht wurden“, sagte Facebook.
WEITERLESEN: Daten – Die schlimmsten Verstöße und wie man sie stoppt
Facebook hat den Zugriff von Softwareentwicklern auf Benutzerdaten nach dem mittlerweile berüchtigten Cambridge-Analytica-Skandal im März 2018 eingeschränkt.
Die britische Politikberatungsfirma hat eine App zur Befragung von Facebook-Nutzern entwickelt. Ein Fehler in der API von Facebook verschaffte Cambridge Analytica jedoch Zugriff auf die Daten von 87 Millionen Nutzern, die es nutzte, um gezielte Anzeigen zu schalten, um die Präsidentschaftswahlen 2016 zu beeinflussen.
Nach dem Skandal gab Facebook im September bekannt, dass es Zehntausende von Apps gesperrt habe, weil es Benutzerdaten unangemessen weitergegeben, Daten öffentlich zugänglich gemacht habe, ohne die Identität der Benutzer zu schützen, oder auf Informationsanfragen des Unternehmens nicht reagiert habe.
Facebook sagte: „Während wir diesen Prozess weiter durcharbeiten, erwarten wir weitere Beispiele dafür, wo wir uns verbessern können, entweder durch unsere Produkte oder durch die Änderung des Datenzugriffs. Wir engagieren uns für diese Arbeit und unterstützen die Menschen auf unserer Plattform.“
Wie viele Nutzer davon betroffen waren, ist noch nicht bekannt.