Een andere Facebook-bug heeft mogelijk de privéfoto's van miljoenen gebruikers blootgesteld aan app-ontwikkelaars

Асуудлыг Арилгахын Тулд Манай Хэрэгслийг Туршиж Үзээрэй

Het probleem heeft mogelijk maar liefst 6,8 miljoen gebruikers getroffen.

Facebook-CEO Mark Zuckerberg

Facebook-CEO Mark Zuckerberg

Justin Sullivan / Getty

Dit verhaal maakt deel uit van een groep verhalen genaamd hercoderen

Ontdekken en uitleggen hoe onze digitale wereld verandert - en ons verandert.

Facebook een andere softwarefout onthuld op vrijdag die mogelijk de privéfoto's van sommige gebruikers zonder hun toestemming aan app-ontwikkelaars heeft getoond. De bug, die in september 12 dagen actief was, heeft mogelijk maar liefst 6,8 miljoen gebruikers getroffen.

Facebook zegt dat de bug honderden apps heeft getroffen waarmee gebruikers accounts kunnen maken en kunnen inloggen met hun Facebook-inloggegevens. De softwarebug gaf honderden ontwikkelaars toegang tot een breder scala aan Facebook-foto's dan normaal is toegestaan.

Wanneer iemand een app toestemming geeft om toegang te krijgen tot zijn foto's op Facebook, verlenen we de app meestal alleen toegang tot foto's die mensen op hun tijdlijn delen, schreef Facebook in een blogpost. In dit geval gaf de bug ontwikkelaars mogelijk toegang tot andere foto's, zoals foto's die werden gedeeld op Marketplace of Facebook Stories.

Dat omvatte foto's van conceptberichten - in wezen foto's die naar Facebook zijn geüpload maar nooit daadwerkelijk zijn gedeeld. Het had geen invloed op foto's die werden gedeeld in Messenger, en we hebben Facebook gevraagd of dit van invloed was op foto's die werden gedeeld met privégroepen of albums.

Facebook heeft een beschamend slecht jaar achter de rug als het gaat om de privacy van gebruikers. Met uitzondering van Cambridge Analytica, dat het zwakke privacybeleid van het bedrijf van de afgelopen jaren aan de kaak stelde, heeft Facebook een aantal andere privacyongevallen gehad, waarvan vele in de afgelopen zes maanden.

Er was een fout die per ongeluk gedeblokkeerde mensen die gebruikers hadden geblokkeerd; er was een bug die gewijzigde instellingen voor delen van gebruikers zodat ze informatie openbaar deelden zonder het te beseffen; hackers dan de privé-informatie gestolen voor bijna 30 miljoen gebruikers vlak voor de tussentijdse verkiezingen.

Deze nieuwe bug voor het delen van foto's is nog een ander blauw oog voor het bedrijf, dat te maken heeft met de (helemaal terechte) perceptie dat het de privacy van gebruikers niet serieus neemt. Waarom zou iemand Facebook zijn persoonlijke gegevens toevertrouwen? We stelde die vraag aan CEO Mark Zuckerberg in september toen Facebook de beveiligingshack openbaarde:

Zoals ik heb gezegd in een aantal dingen waarover ik heb geschreven en gesproken, waaronder verkiezingsveiligheid, is veiligheid een wapenwedloop. We blijven onze verdediging verbeteren en ik denk dat dit ook onderstreept dat er gewoon constante aanvallen zijn van mensen die proberen accounts over te nemen of informatie te stelen van mensen in onze gemeenschap. Ik denk dat de teams die we bij Facebook hebben hier erg op gefocust zijn en er zijn veel getalenteerde mensen die hieraan werken en ik denk dat ze goed werk doen, maar dit zal een voortdurende inspanning zijn en we gaan moet hier in de loop van de tijd op blijven focussen.

Het is onduidelijk of Facebook mogelijk wordt gestraft door toezichthouders voor deze meest recente blunder. Dat komt omdat Facebook vertelde TechCrunch dat het de bug op 25 september ontdekte - bijna drie maanden geleden. Nieuwe Europese datawetten verplichten bedrijven om: datalekken melden binnen 72 uur aan de autoriteiten en zonder onnodige vertraging aan de gebruiker. Ze kunnen beboet worden voor overtredingen.

Facebook meldde het probleem op 22 november bij het bureau van de commissaris voor gegevensbescherming, zodra we hadden vastgesteld dat het werd beschouwd als een meldingsplichtige inbreuk onder de AVG, vertelde een woordvoerder. hercoderen . Om tot die conclusie te komen, moesten we op onderzoek uit. En toen we dat eenmaal deden, lieten we het onze toezichthouder binnen 72 uur weten.

Gebruikers werden uiteraard niet tegelijkertijd geïnformeerd. We hebben het probleem onderzocht sinds het werd ontdekt om te proberen de impact ervan te begrijpen, zodat we ervoor kunnen zorgen dat we contact opnemen met de juiste ontwikkelaars en mensen die door de bug zijn getroffen, zei een woordvoerder van het bedrijf via e-mail. Daarna kostte het ons wat tijd om een ​​zinvolle manier te bedenken om mensen op de hoogte te stellen en vertalingen te krijgen.

Ondertussen zal Facebook beginnen met het waarschuwen van gebruikers die getroffen zijn. Dit is hoe de waarschuwing eruit zal zien.

Hier is de waarschuwing die Facebook laat zien aan gebruikers die zijn getroffen door de nieuwste softwarefout.

Facebook

Dit artikel verscheen oorspronkelijk op Recode.net.