Facebook: Error permitía a apps acceder a fotos no publicadas de millones de usuarios
A diferencia del año, los problemas de privacidad de Facebook no acaban.
En esta ocasión, un error en el API de Fotos permitió que apps de terceros pudieran acceder a más fotos de las que deberían.
Lo normal es que las aplicaciones obtengan permisos para trabajar con las fotografías de la línea de tiempo del usuario.
Sin embargo, el bug extendió estos accesos a las Historias, imágenes del Marketplace, y fotos subidas pero nunca compartidas.
El Director de Ingeniería, Tomer Bar, explica un poco el último punto.
“Por ejemplo, si alguien sube una foto a Facebook, pero no termina de publicarla, nosotros guardamos una copia de dicha foto para que la persona la tenga cuando regresen al app para completar su post.”
Situaciones en las que el usuario podría no terminar de publicar un foto podría ser al perder conexión a Internet, o al tener que cerrar el app por ir a una reunión de trabajo.
Según Facebook, el error afectó a casi 6.8 millones de usuarios a lo largo de 1,500 apps.
Además, mencionan que estuvo activo por 12 días antes de ser detectado y arreglado el 25 de Septiembre.
El retraso en el anuncio de esta violación de datos podría poner a Facebook en problemas con los reguladores de la Unión Europea.
Después de todo, las estipulaciones de la Regulación de Protección de Data General dice que las compañías deberían realizar avisos de estas ocurrencias en menos de 72 horas de su acontecimiento.
Facebook dice que se demoró en hacerlo por necesitar tiempo para investigar el impacto del error y preparar una notificación en varios idiomas para los usuarios afectados.
La próxima semana, la Gran Red Social proveerá a los desarrolladores de apps herramientas para verificar si es que el bug afectó a sus aplicaciones, además de ayudarlos a eliminar cualquier imágen que no se supone que deberían tener.
Mientra tanto, los usuarios afectados podrán revisar qué apps han utilizado que hayan sido afectadas por el error a través de la notificación previamente mencionada.
¿Qué opinas? ¿Sigues confiando en Facebook?
