Gegevens van inactieve gebruikers door Facebook ten onrechte gedeeld met ontwikkelaars

Gegevens van inactieve Facebook-gebruikers waren onterecht toegankelijk voor ongeveer vijfduizend ontwikkelaars. Om welke informatie het precies gaat is niet duidelijk; voorbeelden die Facebook noemt zijn de taal en het geslacht van gebruikers.

Het incident is door Facebook zelf bekend gemaakt. Na het Cambridge Analytica-schandaal in 2018, waarbij dit bedrijf zonder toestemming data van miljoenen Facebook-gebruikers in handen kreeg, scherpte Facebook zijn beleid aan. Onderdeel van deze aanpassingen is dat gegevens van gebruikers niet meer worden vernieuwd voor ontwikkelaars van apps die gebruikers meer dan 90 dagen niet hebben gebruikt.

Toegang soms niet ingetrokken

In sommige gevallen blijkt deze toegang echter niet juist te worden ingetrokken, waardoor ontwikkelaars ten onrechte toch data ontvingen. Dit gebeurde bijvoorbeeld indien een gebruiker een fitness app gebruikte om zijn vrienden uit te nodigen. Data van deze vrienden werd in dit geval soms gedeeld, ook als zij al maanden inactief zijn.

Facebook meldt dat naar schatting zo'n vijfduizend ontwikkelaars ten onrechte informatie hebben ontvangen. Het bedrijf zegt geen bewijs te hebben dat informatie is gedeeld die niet overeenkomt met permissies die gebruikers hebben gegeven die zij inlogde op Facebook. Het probleem is inmiddels verholpen. Meer informatie is hier te vinden.