Menlo Park. Es ist nicht die erste Datenpanne bei Facebook, aber sie hat eine neue Qualität. Auch Fotos, die nie gepostet wurden, sind betroffen.

Facebook hat am Freitag eine neue Datenpanne zugegeben. Die Anzahl der betroffenen Nutzer geht wieder in die Millionen, ist aber mit 6,8 Millionen niedriger als bei vorigen Datenlecks. Das Datenleck hat aber dennoch eine besondere Qualität: So hatten Drittanbieter Zugriff auf private Fotos von Facebook-Nutzern.

Wie es in einem Blog-Post des Unternehmens heißt, hatten 876 Entwickler zwischen dem 13. und 25. September 2018 Zugriff auf Nutzerfotos. Das Datenleck war durch Apps möglich, denen Nutzer Zugriff auf bereits gepostete Fotos auf der Timeline ermöglichte.

Ob und wie viele Fotos auf diesem Wege letztendlich in den falschen Händen landeten, blieb unklar. Auf eine Nachfrage unserer Redaktion bei Facebook hieß es, dass noch nicht viel mehr Details bekannt seien, als die erste Meldung des Unternehmens bereithielt.

In diesem Fall hatten die App-Entwickler jedoch nicht nur Zugriff auf Fotos, die mit Facebook-Kontakten auf der Timeline geteilt wurden – sondern auch auf Fotos, die Nutzer gar nicht gepostet haben.

App-Entwickler hatten Zugriff auf Fotos, die gar nicht gepostet wurden

Betroffen waren nämlich auch Fotos, die Nutzer zwar hochgeladen, dann aber doch nicht gepostet hatten. Dass ein Nutzer ein Foto nach dem Hochladen doch nicht postet, kann gute Gründe haben – umso schlimmer ist es, wenn Dritte auf solche Fotos Zugriff haben.

Betroffen könnten private Bilder sein, die durch einen falschen Klick versehentlich hochgeladen wurden oder die nach einer weiteren Sekunde des Überlegens doch nicht für die Öffentlichkeit – oder den Freundeskreis – bestimmt waren.

Facebook erstellt bei jedem Upload eines Fotos eine Kopie für den Fall, dass ein technischer Fehler das Posten unmöglich macht oder der Nutzer aus anderen Gründen nicht dazu kommt, das Bild zu teilen.

Facebook in der Kritik: Das sind die schwersten Vorwürfe

weitere Videos

    Auch Fotos aus Facebook-Stories, die nur eine begrenzte Zeit online sind, hätten abgegriffen werden können, heißt es in dem Blog-Beitrag. Fotos aus dem Marketplace, dem Kleinanzeigen-Portal von Facebook, waren ebenfalls betroffen.

    Facebook teilte mit, dass über bis zu 1500 Apps die Möglichkeit zum Datenabfluss bestand.

    Wie Facebook-Nutzer erkennen, ob sie betroffen sind:

    Nutzer, die möglicherweise von dem Daten-Leck betroffen sind, werden laut Facebook beim nächsten Log-in mit einer prominenten Nachricht informiert. Sie werden in das Help-Center weitergeleitet und können dort einsehen, ob sie betroffene Apps genutzt haben.

    In den vergangenen Monaten hatte Facebook immer wieder mit Nachrichten über Datenlecks zu kämpfen. Alleine im Skandal um die von der Firma Cambridge Analytica abgegriffenen Daten waren 87 Millionen Facebook-Profile betroffen. Alleine in Deutschland waren es 310.000.

    Cambridge Analytica hatte die Daten aus den Profilen ebenfalls über Apps auf Facebook gewonnen und für Werbung im US-Präsidentschaftswahlkampf 2016 genutzt. Der Chef des Netzwerkes steht deswegen in der Kritik, doch Zuckerberg hält trotz Facebook-Skandal an Chefposten fest.