Facebook gab heute einen weiteren Sicherheitsvorfall bekannt, in dem das Unternehmen eingestehen musste, das rund 100 App-Entwickler in bestimmten Facebook-Gruppen möglicherweise nicht ordnungsgemäß auf die Daten der Benutzer zugegriffen haben, einschließlich ihrer Namen und Profilbilder.
In einem Blog-Beitrag, der am Dienstag veröffentlicht wurde, gab Facebook das Datenleck zu. Dabei soll es sich um App-Entwicklern handeln, die unberechtigt auf diese Informationen zugreifen. Das Leck betrifft in erster Linie Social Media-Management- und Video-Streaming-Apps, mit denen die Gruppenadministratoren ihre Gruppen effektiver verwalten und Mitgliedern helfen können, Videos für die Gruppen freizugeben.
Facebook hat im April 2018, einen Monat nach der Enthüllung des Skandals von Cambridge Analytica, einige Änderungen an der Gruppen-API vorgenommen. Die in einer Gruppe integrierten Apps dürfen nur auf Informationen wie den Namen der Gruppe, die Anzahl der Mitglieder und deren Nachrichten zugreifen.
Um Zugang zu zusätzlichen Informationen wie Namen und Profilbildern von Mitgliedern im Zusammenhang mit Gruppenaktivitäten zu erhalten, mussten sich Gruppenmitglieder anmelden. Es scheint jedoch, dass Facebook die Informationen seiner Nutzer erneut nicht schützen konnte, obwohl das Unternehmen bereits im April 2018 seine Gruppen-API-Zugriffsparameter geändert hatte.
In einer laufenden Überprüfung stellte Facebook fest, dass die Entwickler einiger Apps länger als beabsichtigt auf die Informationen von Facebook-Gruppenmitgliedern über die Gruppen-API zugreifen konnten. Obwohl Facebook nicht die Gesamtzahl der von dem Leck betroffenen Nutzer offenlegt oder ob das Datenleck auch andere Informationen enthält als nur Namen und Profilbilder, versicherte das Unternehmen seinen Nutzern, dass es jeglichen nicht autorisierten Zugriff auf die Daten gestoppt hat und keine Beweise für einen Missbrauch gefunden wurden.
„Obwohl wir keine Hinweise auf Missbrauch gefunden haben, wurden die Programmierer angewiesen, alle gespeicherten Mitgliedsdaten zu löschen, und wir werden Prüfungen durchführen, um dies zu bestätigen“, gab das Unternehmen bekannt.
Facebook ist außerdem der Ansicht, dass die Anzahl der App-Entwickler, die tatsächlich auf diese Daten zugegriffen haben, im Laufe der Zeit geringer wurde. Rund 100 App-Entwicklern haben in den letzten 18 Monaten die API genutzt und 11 Geschäftspartner haben Zugriff auf die Mitgliederinformationen in den letzten 60 Tagen gehabt.
Weitere Facebook Datenlecks nach Cambridge Analytica
Im Juli einigte sich Facebook mit der Federal Trade Commission (FTC) auf eine Bußgeldzahlung in Höhe von 5 Milliarden US-Dollar für den Betrug von Cambridge Analytica. In dem Abkommen wird auch ein 20-jähriges Abkommen mit der FTC geschlossen, das neue Richtlinien für den Umgang mit der Privatsphäre der Nutzer und ihre Daten in den sozialen Medien festlegt.
„Der neue Rahmen unserer Vereinbarung mit der FTC bedeutet mehr Rechenschaftspflicht und Transparenz bei der Entwicklung und Wartung von Produkten“, bestätigte Facebook damals.
„Während wir diesen Prozess fortsetzen, erwarten wir, dass wir weitere Beispiele finden, bei denen Optimierungsbedarf besteht. Dies betrifft entweder unsere Produkte oder auch die Änderung des Datenzugriffs. Wir fühlen uns dieser Arbeit verpflichtet und unterstützen die Menschen auf unserer Plattform.“
Vor Kurzem verklagte Facebook das israelische Mobilüberwachungsunternehmen NSO Group, weil es WhatsApp-Nutzer, darunter Diplomaten, Regierungsbeamte, Menschenrechtsaktivisten und Journalisten, mit der bekannten Spyware Pegasus gehackt hat.
Cover Bild: Foto de icon0.com en Pexels
AUSSCHLUSS: Dieser Artikel drückt meine eigenen Ideen und Meinungen aus. Alle Informationen, die ich weitergegeben habe, stammen aus Quellen, die ich für zuverlässig und genau halte. Ich habe keine finanzielle Entschädigung für das Schreiben dieses Beitrags erhalten, noch besitze ich Aktien von einem Unternehmen, das ich erwähnt habe. Ich ermutige jeden Leser, zuerst seine eigene sorgfältige Recherche durchzuführen, bevor er Anlageentscheidungen trifft.