Facebook reveló una nueva falla grave en seguridad que afectó a millones de usuarios. Según informaro, un bug le permitió a desarrolladores de terceros ver fotos sin publicar de los usuarios . Este «bug» afectó a unos 6.8 millones de usuarios.
«Nuestro equipo interno descubrió un bug API en las fotos que pudo haber afectado a personas que usaron el Login de Facebook y le dieron permiso a desarrolladores de terceros para que vean sus fotos» informó la compañía en un comunicado.
«Cuando alguien le da permiso a una aplicación para que acceda a sus fotos de Facebook, usualmente solo brindamos acceso a las fotos que los usuarios compartieron en su timeline. El bug dio acceso a los desarrolladores a otras fotos, como aquellas compartidas en el Mercado o en las Historias.»
«El bug además impactó sobre las fotos que la gente subió a Facebook pero decidió no publicar. Por ejemplo, si alguien sube una foto pero no termina de publicarla (quizás porque perdió recepción o porque entró en una reunión) nosotros guardamos una copia de esa foto así la persona la tiene cuando vuelva para completar el post.»
La compañía cree que unos 6.8 millones de usuarios y más de 1.500 aplicaciones de 876 desarrolladores pudieron ser afectadas. «Las únicas aplicaciones afectadas fueron aquellas a las que Facebook les aprobó el acceso a la API de fotos y aquellas a las que los usuarios autorizaron les dieron permiso para acceder a sus fotos».
La compañía afirmó que el bug se encontró el 25 de septiembre y existió durante 12 días. Sin embargo, prefirieron no informarlo en el momento ya que en esa semana ya habían anunciado otra falla grave de seguridad. Esto les podría costar una demanda de varios millones por no haberlo informado en las primeras 72 horas.
Otro problema más para la red social de Mark Zuckerberg, que no ve la hora de terminar este terrible año.
¿Debería Facebook ser sancionado por haber estado ocultando esta grave falla?
Fuente: WCCFTech