Facebook hat festgestellt, dass rund 5000 Entwickler auf die Daten von Facebooknutzern zugreifen konnten, auf die sie eigentlich nicht hätten zugreifen dürfen.
Betroffen sind die Daten von Apps, bei denen sich Nutzer mit ihrem Facebook-Konto einloggen können. Nach so einem Login bekommen die App-Entwickler Zugriff auf unterschiedliche Daten des Facebooknutzers wie dessen Mail-Adresse oder Freundeslisten. Das soll aber dann nicht der Fall sein, wenn sich der Facebooknutzer länger als 90 Tage bei dieser App nicht mehr mit seinem Facebookkonto angemeldet hatte. Diese Einschränkung hatte Facebook nach dem Skandal um Cambridge Analytica im Laufe des Jahres 2018 festgelegt.
Doch Facebook fiel nun auf, dass dieses 90-Tage-Limit nicht immer funktioniert hat. Mit anderen Worten: Rund 5000 Entwickler bekamen Zugriff auf die Nutzerdaten (zum Beispiel Angaben wie Sprache oder Geschlecht der Nutzer) dieser Apps, obwohl die Nutzer diese länger als 90 Tage nicht mehr genutzt hatten. Facebook nennt dafür ein Beispiel: Wenn jemand über eine Fitness-App seine Freunde aus seiner Heimatstadt zu einem Workouts eingeladen hat, Facebook aber nicht bemerkt hat, dass einige der eingeladenen Freunde für viele Monate inaktiv waren.
Wie viele Facebooknutzer betroffen sind, sagt Facebook allerdings nicht, es gebe bisher keine Hinweise dafür, dass Daten missbräuchlich genutzt wurden.
Facebook will das Problem bereits gelöst haben, der Zugriff auf die Daten soll nun nach 90 Tagen Untätigkeit definitiv gesperrt sein.
Quelle: Facebook gibt unerlaubt Nutzerdaten weiter - PC-WELT