Facebook datalek
Facebook heeft opnieuw last van een datalek. Waar het een paar maanden terug nog ging om privégegevens van 50 miljoen accounts, daar gaat het dit keer om privéfoto's van gebruikers. Het gaat om 6,8 miljoen getroffen gebruikers, zo stelt Facebook zelf in een blogpost. Het lek heeft kunnen ontstaan doordat in de Photo-API - waarbij ontwikkelaars van apps gebruik kunnen maken van bepaalde functies binnen Facebook foto's om een dienst aan te bieden - een fout zat.
Het gaat voornamelijk om mensen die toestemming hebben gegeven dat bepaalde Facebook-apps toegang tot (een beperkt aantal) foto's zou krijgen of mensen die gebruik maakten van Facebook om bij andere diensten in te loggen. Zo hadden bepaalde applicaties toegang tot meer foto's dan gebruikelijk, zo zegt Facebook. In totaal gaat het om maximaal 1500 apps en 876 ontwikkelaars die deze niet bedoelde rechten verkregen.
De periode waarin het datalek actief was tussen 13 en 25 september van dit jaar. Dit is een periode van 12 dagen. Facebook heeft inmiddels het lek gedicht maar kan dus niet verzekeren wat er met je privéfoto's is gebeurd waar apps normaal gesproken nooit bij zouden mogen komen. Facebook verzekert wel dat de apps die bij je foto's konden door Facebook zijn goedgekeurd of door de gebruiker toestemming hebben gekregen om een deel van je foto's te bekijken.
Normaal is het namelijk zo dat een applicatie alleen toegang krijgt tot de foto's die je deelt op jouw tijdlijn, en niet de foto's die je privé deelt zoals in Facebook Stories of Facebook Marktplaats. Nu waren deze foto's dus wel zichtbaar voor apps. Dit geldt ook voor foto's die wel zijn geüploaded maar nooit zijn geplaatst, omdat bijvoorbeeld de internetverbinding te slecht was of je toch maar besloot dat deze foto ontoepasselijk was. Deze foto's worden drie dagen bewaard door Facebook.
Mocht jij wellicht tussen de 6,8 miljoen slachtoffers zitten, dan heeft Facebook een melding voor je klaargezet wanneer je weer inlogt. Deze melding kan je hierboven zien. De melding leidt je naar het Help-centrum waar je kan checken of jij Facebook-apps gebruikt die gebruik konden maken van de bug. Begin volgende week zal Facebook een tool voor ontwikkelaars zelf uitrollen waarbij zij kunnen checken welke gebruikers van hun apps zijn getroffen door een bug.
