miércoles, 19 de diciembre de 2018

Un nuevo error de Facebook expuso 6.8 millones de fotos de usuarios a aplicaciones de terceros


El último error de Facebook: un error de programación en el sitio web de Facebook dio accidentalmente a 1.500 aplicaciones de terceros el acceso a las fotos de Facebook de hasta 6.8 millones de usuarios.

Facebook anunció en voz baja que descubrió un nuevo error de API en su sistema de intercambio de fotos que permitía a 876 desarrolladores acceder a las fotos privadas de los usuarios que nunca compartieron, incluidas las imágenes cargadas en Marketplace o Facebook Stories.

"Cuando alguien da permiso para que una aplicación acceda a sus fotos en Facebook, generalmente solo otorga acceso a las fotos que las personas comparten. En este caso, el error posiblemente dio a los desarrolladores acceso a otras fotos, como las que se comparten en Marketplace o historias de Facebook", dijo Facebook.

El error incluso expuso las fotos que las personas subieron a Facebook, pero optaron por no publicarlas o no terminaron de publicarlas por alguna razón.

El gigante de los medios sociales ha comenzado a notificar a los usuarios afectados de la falla a través de una alerta indicando que sus fotos pueden haber sido expuestas, lo que los dirigirá a su página del Centro de ayuda para más información.

Facebook también dice que la red de medios sociales pronto lanzará "herramientas para los desarrolladores de aplicaciones que les permitirán determinar qué personas que usan su aplicación podrían verse afectadas por este error".

El 2018 ha sido un año terrible para Facebook, ya que el gigante de las redes sociales ha tenido que lidiar con una gran cantidad de incidentes de seguridad este año, el más importante es el escándalo de Cambridge Analytic que expuso datos personales de 87 millones de usuarios de Facebook.

La red social también sufrió su peor brecha de seguridad en septiembre de este año que expuso datos altamente confidenciales de 14 millones de usuarios.

En el mismo mes, Facebook también abordó un error grave de API similar que estaba siendo explotado activamente por hackers desconocidos para robar tokens de acceso secreto y recopilar información personal de 30 millones de usuarios de Facebook .

No hay comentarios:

Publicar un comentario