Facebook rodet ind i endnu et kæmpelæk: 6,8 millioner brugeres fotos er i farezonen – selv dem der ikke er delt

Tredjeparter har haft utilsigtet adgang til næsten syv millioner Facebook-brugeres private billeder.

Artikel top billede

(Foto: Computerworld / Niels de Boissezon)

En fejl hos Facebook har givet tredjeparter adgang til op mod 6,8 millioner Facebook-brugeres privatbilleder.

Det inkluderer billeder som brugerne har sat op på mediet, men, mere bekymrende, blev også billeder som aldrig er blevet delt på platformen gjort tilgængelige. Det skriver The Verge.

Lækken foregik i perioden fra 12. september til 25. september. Fejlen blev allerede opdaget 25 september fortæller Facebook til TechCrunch og forklarer samtidig at EU’s IDPC-myndighed blev orienteret 22. november.

I perioden hvor lækken foregik, var Facebook ramt af en anden stor sikkerhedsbrist, hvor hackere havde fået sivet data fra 29 millioner brugere på platformen.

Se også: Facebook skal til at sende kedelig besked til millioner af brugere: Vi beklager, men din konto er blevet misbrugt

Facebook oplyser, at de berørte brugere vil modtage en notifikation om, hvorvidt deres private billeder kan være berørte af lækken. I alt kan op til 1.500 applikationer fra 876 udviklere havet uretmæssig adgang til billederne.

Fejlen opstod ifølge Facebook, et sted mellem Facebook Login og selskabets billed-API, som gav tredjeparter adgang til billeder i deres egne apps.

Det sociale medie har været igennem et drøjt år. Selskabet aktie er blevet næsten halveret i værdi siden flere dataskandaler kom i kølvandet på forårets Cambridge Analytica skandale, hvor det blev åbenbaret hvordan Facebooks platform kunne misbruges.

Læs også: Er danskere ramt af kæmpe Facebook-hack? Det vil Facebook ikke svare på

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura