Facebook acaba de revelar que un error de la API de fotos de su plataforma dio a los desarrolladores de aplicaciones demasiado acceso a las imágenes de hasta 6,8 millones de usuarios.
"Hemos solucionado el problema pero, debido a este error, algunas aplicaciones de terceros pueden haber tenido acceso a un conjunto de fotos más amplio de lo habitual", dicen en un comunicado.
Esta nueva brecha de seguridad de la red social dirigida por Mark Zuckerberg habría estado abierta durante doce días, entre el 13 y el 25 de septiembre de este 2018. Ha afectado a las personas usuarias de Facebook que hayan utilizado el inicio de sesión de la red y hayan concedido permiso a aplicaciones de terceros para acceder a sus fotos.
"Cuando alguien da permiso para que una aplicación acceda a sus fotos en Facebook, normalmente sólo permitimos que la aplicación acceda a las fotos que la gente comparte en su línea de tiempo. En este caso, el error daba potencialmente a los desarrolladores acceso a otras fotos, como las compartidas en Marketplace o Facebook Stories. El error también afectó a las fotos que la gente subía a Facebook, pero decidió no publicarlas".
La brecha de seguridad afectó a fotos que no llegaron a publicarse
Como explican en el texto que ha anunciado el grave error, las fotos no publicadas también se habrían visto expuestas. Estas imágenes son aquellas que son subidas por los usuarios a la red social per, una vez cargadas, no son publicadas.
Esto puede ser debido a una pérdida de conexión de datos o simplemente a que, en el último momento, decidió no proseguir con la publicación. En estos casos, según explica Facebook, almacenan una copia de esa foto para que el usuario que decida continuar con la publicación la tenga cuando vuelva a la aplicación.
En estos momentos, según los datos que manejan desde el gigante social, se estima que hasta 6,8 millones de usuarios habrían resultado afectados por este problema y hasta 1.500 aplicaciones construidas por 876 desarrolladores. Las aplicaciones afectadas por este error fueron las que Facebook aprobó para acceder a la API de fotos y que, como señalamos antes, los usuarios habían autorizado para acceder a sus fotos. "Lamentamos que esto haya pasado", mantienen.
Aseguran desde Facebook que a principios de la semana que viene implementarán herramientas para desarrolladores de aplicaciones que les permitirán determinar qué personas usuarias de su aplicación podrían verse afectadas por este error.
"Trabajaremos con esos desarrolladores para eliminar las fotos de los usuarios afectados", dicen, añadiendo que notificarán a las personas potencialmente afectadas por este error a través de una alerta en forma de notificación que las remitirá al centro de asistencia para conocer más detalles. || Genbeta