El último error de Facebook: un error de programación en el sitio web de Facebook dio accidentalmente a 1.500 aplicaciones de terceros el acceso a las fotos de Facebook de hasta 6.8 millones de usuarios.
Hoy Facebook anunció en voz baja que descubrió un nuevo error de API en su sistema de intercambio de fotos que permitía a 876 desarrolladores acceder a las fotos privadas de los usuarios que nunca compartieron en su línea de tiempo, incluidas las imágenes cargadas en Marketplace o Facebook Stories.
«Cuando alguien da permiso para que una aplicación acceda a sus fotos en Facebook, generalmente solo otorgamos acceso a la aplicación a las fotos que las personas comparten en su línea de tiempo. En este caso, el error posiblemente dio a los desarrolladores acceso a otras fotos, como las que se comparten en Marketplace. o Historias de Facebook «, dijo Facebook.
¿Que es peor? El error incluso expuso las fotos que las personas subieron a Facebook pero optaron por no publicar o no terminaron de publicarlas por algún motivo.
La falla dejó expuestos los datos privados de los usuarios durante 12 días, entre el 13 de septiembre y el 25 de septiembre, hasta que Facebook descubrió y solucionó el error de seguridad el 25 de septiembre.
«Actualmente, creemos que esto puede haber afectado a hasta 6,8 millones de usuarios y hasta 1,500 aplicaciones creadas por 876 desarrolladores. Las únicas aplicaciones afectadas por este error fueron las que Facebook aprobó para acceder a la API de fotos y que las personas habían autorizado para acceder a sus fotos. , «Dijo Facebook.
El gigante de los medios sociales ha comenzado a notificar a los usuarios afectados de la falla a través de una alerta en su línea de tiempo de Facebook que sus fotos pueden haber sido expuestas, lo que los dirigirá a su página del Centro de ayuda con más información.
Facebook también dice que la red de medios sociales pronto lanzará «herramientas para los desarrolladores de aplicaciones que les permitirán determinar qué personas que usan su aplicación podrían verse afectadas por este error».
Facebook también asegura a sus usuarios que la compañía trabajará con desarrolladores de aplicaciones para eliminar copias de fotos a las que no debían acceder.
El 2018 ha sido un año terrible para Facebook, ya que el gigante de las redes sociales ha tenido que lidiar con una gran cantidad de incidentes de seguridad este año, el más importante es el escándalo de Cambridge Analytic que expuso datos personales de 87 millones de usuarios de Facebook.
La red social también sufrió su peor brecha de seguridad en septiembre de este año que expuso datos altamente confidenciales de 14 millones de usuarios .
En el mismo mes, Facebook también abordó un error grave de API similar que estaba siendo explotado activamente por hackers desconocidos para robar tokens de acceso secreto.y recopilar información personal de 30 millones de usuarios de Facebook .
En junio, Facebook también sufrió otro problema de seguridad que afectó a 14 millones de usuarios , en donde las publicaciones de los usuarios que debían ser privadas se hicieron públicas.
Estos incidentes de seguridad resultaron ser una falla del gigante de los medios sociales para mantener protegida la información personal de sus 2.200 millones de usuarios y generar miles de millones de dólares en ingresos a partir de la misma información.
Fuente: Thehackernews.com