Fotos privadas de 6 milhões de usuários foram expostas
O Facebook revelou que uma falha de segurança expôs fotos privadas de 6,8 milhões de usuários para empresas terceiras. No caso, fotos que tiveram o upload na rede social, mas acabaram não publicadas, foram vistas por apps relacionados por meio de um bug.
A revelação foi feita pelo Facebook em uma publicação na página de desenvolvedores:
“Nossa equipe interna descobriu um bug da API de fotos que pode ter afetado as pessoas que usaram o login do Facebook e deram permissão a aplicativos de terceiros para acessar suas fotos. Corrigimos o problema, mas, devido a esse bug, alguns aplicativos de terceiros podem ter tido acesso a um conjunto de fotos mais amplo do que o normal por 12 dias, entre 13 de setembro e 25 de setembro de 2018. Quando alguém permite que um aplicativo acesse suas fotos no Facebook, geralmente concedemos ao aplicativo acesso a fotos que as pessoas compartilham em sua linha do tempo. Nesse caso, o bug deu aos desenvolvedores acesso a outras fotos, como as compartilhadas no Marketplace ou no Facebook Stories. O bug também impactou as fotos que as pessoas enviaram para o Facebook, mas optaram por não postar”.
O Facebook adicionou que provavelmente cerca de 1,5 mil aplicativos terceiros de 900 desenvolvedoras diferentes puderam enxergar as fotos não postadas dos quase 7 milhões de usuários da rede social.
Além das desculpas públicas, como mitigação, o Facebook trabalha em uma ferramenta que permite aos desenvolvedores alertarem sobre novos usuários que apareçam sofrendo com o mesmo bug.