Bug da API do Facebook expostos fotos de milhões de usuários
A série aparentemente inesgotável de escândalos de privacidade e segurança do Facebook continua até hoje. A empresa anunciou uma falha de segurança em sua API de foto que afetou até 6,8 milhões de usuários. Esse bug potencialmente expõe fotos de usuários a aplicativos que usam a API de fotos, mesmo em alguns casos, causando impacto em fotos que nunca foram postadas.
De acordo com o Facebook, o bug deu a aplicativos de terceiros usando o acesso à API de fotos para um conjunto mais amplo de fotos do que eles seriam capazes de ver regularmente. Embora os aplicativos de API de foto geralmente tenham acesso apenas a fotos da Timeline, esse bug também permitia o acesso a fotos do Marketplace e do Story. Em alguns casos, o bug até expôs fotos que foram enviadas para o Facebook, mas nunca foram compartilhadas em lugar nenhum.
O Facebook diz que o bug estava presente na API de fotos entre 13 de setembro e 25 de setembro de 2018. Acreditamos que isso possa ter afetado até 6,8 milhões de usuários e até 1.500 aplicativos criados por 876 desenvolvedores ”, disse o Facebook hoje. “Os únicos aplicativos afetados por esse bug foram aqueles que o Facebook aprovou para acessar a API de fotos e que as pessoas autorizaram acessar suas fotos.”
A empresa pediu desculpas pelo bug com um simples "Lamentamos que isso tenha acontecido" e observou que em breve começará a trabalhar com esses desenvolvedores de aplicativos de terceiros para descobrir quais usuários foram afetados por esse bug. Ele também notificará as pessoas que foram potencialmente afetadas por meio de um alerta do Facebook, o que você pode ver acima.
Então, se você ver esse alerta aparecer em algum ponto na próxima semana ou duas, você vai querer para fazer login nos aplicativos listados para ver quais fotos eles têm acesso. Neste ponto, é preciso se perguntar quando o Facebook vai parar de expor inadvertidamente os dados do usuário, já que o 2018 da empresa parece ter uma controvérsia após a outra. Espero que este seja o último que ouvimos sobre violações e bugs do Facebook por um tempo, mas não ficaremos exatamente surpresos se não for.
História TimelineFacebook hackear informações privadas de 50 milhões de usuários em riscoFacebook mensagens privadas roubadas: Eu sou uma das 81.000 vítimas? Os e-mails do Facebook sugerem abuso da API do Android para coletar chamadas, registros de SMS
Via: Slash Gear
Nenhum comentário