Het datalek ontstond door een fout in een programmeerinterface (API) en raakte personen die Facebooklogin gebruikten en applicaties toegang tot hun foto’s hadden gegeven.

Wanneer gebruikers een applicatie toegang tot hun foto’s op Facebook geven, geeft Facebook de app meestal alleen toegang tot foto’s die mensen in hun timeline plaatsen. Door de fout kregen apps ook toegang tot andere foto’s, zoals afbeeldingen die op Facebook Stories of de Marketplace werden gedeeld. De fout raakte ook mensen die foto’s naar Facebook hadden geüpload, maar niet geplaatst. In deze gevallen bewaart Facebook een kopie van de afbeelding. Deze foto’s waren ook toegankelijk voor de apps.

Lees verder op Security.nl