Facebook rodet ind i endnu et kæmpelæk: 6,8 millioner brugeres fotos er i farezonen – selv dem der ikke er delt

Tredjeparter har haft utilsigtet adgang til næsten syv millioner Facebook-brugeres private billeder.

Artikel top billede

(Foto: Computerworld / Niels de Boissezon)

En fejl hos Facebook har givet tredjeparter adgang til op mod 6,8 millioner Facebook-brugeres privatbilleder.

Det inkluderer billeder som brugerne har sat op på mediet, men, mere bekymrende, blev også billeder som aldrig er blevet delt på platformen gjort tilgængelige. Det skriver The Verge.

Lækken foregik i perioden fra 12. september til 25. september. Fejlen blev allerede opdaget 25 september fortæller Facebook til TechCrunch og forklarer samtidig at EU’s IDPC-myndighed blev orienteret 22. november.

I perioden hvor lækken foregik, var Facebook ramt af en anden stor sikkerhedsbrist, hvor hackere havde fået sivet data fra 29 millioner brugere på platformen.

Se også: Facebook skal til at sende kedelig besked til millioner af brugere: Vi beklager, men din konto er blevet misbrugt

Facebook oplyser, at de berørte brugere vil modtage en notifikation om, hvorvidt deres private billeder kan være berørte af lækken. I alt kan op til 1.500 applikationer fra 876 udviklere havet uretmæssig adgang til billederne.

Fejlen opstod ifølge Facebook, et sted mellem Facebook Login og selskabets billed-API, som gav tredjeparter adgang til billeder i deres egne apps.

Det sociale medie har været igennem et drøjt år. Selskabet aktie er blevet næsten halveret i værdi siden flere dataskandaler kom i kølvandet på forårets Cambridge Analytica skandale, hvor det blev åbenbaret hvordan Facebooks platform kunne misbruges.

Læs også: Er danskere ramt af kæmpe Facebook-hack? Det vil Facebook ikke svare på

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S