Een nieuw datalek bij Facebook waardoor applicaties toegang tot meer foto’s dan normaal kregen heeft zo’n 6,8 miljoen gebruikers geraakt. Dat heeft de sociale netwerksite vandaag bekendgemaakt. Het datalek ontstond door een fout in een programmeerinterface (API) en raakte personen die Facebooklogin gebruikten en applicaties toegang tot hun foto’s hadden gegeven.

Wanneer gebruikers een applicatie toegang tot hun foto’s op Facebook geven, geeft Facebook de app meestal alleen toegang tot foto’s die mensen in hun timeline plaatsen. Door de fout kregen apps ook toegang tot andere foto’s, zoals afbeeldingen die op Facebook Stories of de Marketplace werden gedeeld. De fout raakte ook mensen die foto’s naar Facebook hadden geüpload, maar niet geplaatst. In deze gevallen bewaart Facebook een kopie van de afbeelding. Deze foto’s waren ook toegankelijk voor de apps.

In totaal hadden 1500 apps mogelijk toegang tot de foto’s van zo’n 6,8 miljoen Facebookgebruikers. De fout deed zich voor van 13 tot en met 25 september dit jaar, aldus Tomer Bar van Facebook. Volgende week komt Facebook met tools voor app-ontwikkelaars waarmee ze kunnen bepalen of hun gebruikers door de fout zijn getroffen. Facebook zegt verder dat het met deze ontwikkelaars zal samenwerken om de foto’s van getroffen gebruikers te verwijderen. Tevens zullen alle getroffen gebruikers via een waarschuwing op Facebook worden geïnformeerd.