Facebook informó que un error de su plataforma de fotos dio a los desarrolladores de aplicaciones demasiado acceso a las imágenes de hasta 6,8 millones de usuarios. «Hemos solucionado el problema pero, debido a este error, algunas aplicaciones de terceros pueden haber tenido acceso a un conjunto de fotos más amplio de lo habitual», dicen en un comunicado.
Esta nueva brecha de seguridad de la red social dirigida por Mark Zuckerberg habría estado abierta durante doce días, entre el 13 y el 25 de septiembre de este 2018. Ha afectado a las personas usuarias de Facebook que hayan utilizado el inicio de sesión de la red y hayan concedido permiso a aplicaciones de terceros para acceder a sus fotos, la brecha de seguridad afectó incluso a fotos que nunca llegaron a publicarse
«Cuando alguien da permiso para que una aplicación acceda a sus fotos en Facebook, normalmente sólo permitimos que la aplicación acceda a las fotos que la gente comparte en su línea de tiempo. En este caso, el error daba potencialmente a los desarrolladores acceso a otras fotos, como las compartidas en Marketplace o Facebook Stories. El error también afectó a las fotos que la gente subía a Facebook, pero decidió no publicarlas”.
Como explican en el comunicado que ha anunciado el grave error, las fotos no publicadas también se habrían visto expuestas. Estas imágenes son aquellas que son subidas por los usuarios a la red social per, una vez cargadas, no son publicadas.
Esto puede ser debido a una pérdida de conexión de datos o simplemente a que, en el último momento, decidió no proseguir con la publicación. En estos casos, según explica Facebook, almacenan una copia de esa foto para que el usuario que decida continuar con la publicación la tenga cuando vuelva a la aplicación.
Según los datos que manejan desde el gigante social, se estima que hasta 6,8 millones de usuarios habrían resultado afectados por este problema y hasta 1.500 aplicaciones construidas por 876 desarrolladores. Las aplicaciones afectadas por este error fueron las que Facebook aprobó para acceder a la API de fotos y que, como señalamos antes, los usuarios habían autorizado para acceder a sus fotos. «Lamentamos que esto haya pasado”, señalaron.