Facebook-Fehler ermöglicht Zugriff auf private Fotos

Facebook hat einen Fehler behoben, der es ermöglichte, als privat eingestufte Bilder anderer Mitglieder des Social Network abzurufen. Die Lücke steckte in dem Tool, mit dem jeder Nutzer Inhalte melden kann, die gegen die Facebook-Richtlinien verstoßen.

Nach Unternehmensangaben wurde der Fehler in einem kürzlich ausgerollten Update entdeckt. Der Code sei allerdings nur für einen „begrenzten Zeitraum“ verfügbar gewesen. Diese Angaben decken sich mit Aussagen von Nutzern und auch Tests von ZDNet USA. In einigen Fällen ließen sich die durch die Privatsphäreeinstellungen geschützten Bilder anzeigen, in anderen wiederum nicht. Trotzdem kursieren in Bilderdiensten mehrere private Fotos, die aus dem Profil von Facebook-Gründer und CEO Mark Zuckerberg stammen.

„Es waren nicht alle Inhalte verfügbar“, sagte ein Facebook-Sprecher. Der Fehler habe auch nur den Zugriff auf einige – und nicht alle – Fotos eines Nutzers ermöglicht. Nachdem man das Problem bemerkt habe, sei das Reporting-Tool sofort abgeschaltet worden. Es werde erst dann wieder aktiviert, wenn die Lücke vollständig gestopft sei.

Das Datenleck habe sich nur auf wenige Mitglieder ausgewirkt. Zur Zahl der Betroffenen wollte der Sprecher keine Angaben machen. Er bekräftigte jedoch Facebooks Bekenntnis zum Schutz der Privatsphäre. Die Integrität der Nutzerdaten sei eine „Top-Priorität“ für das Unternehmen.

Zuerst hatten Mitglieder eines Bodybuilder-Forums von dem Fehler berichtet. Demnach fragte das Reporting-Tool einen Nutzer, der ein Foto eines anderen Mitglieds an Facebook melden wollte, ob er nicht „weitere Bilder für seine Meldung auswählen“ will. Wurde diese Option angeklickt, zeigte das Tool Fotos des fraglichen Mitglieds an, die nicht für die Öffentlichkeit freigegeben waren.