Um bobo do Facebook exposto fotos para quase 7 milhões de usuários

O Facebook anunciou esta manhã um bug em seu sistema de API de foto que potencialmente expôs fotos para desenvolvedores de aplicativos de terceiros, mesmo que você não postasse a foto. O bug existia de 13 a 25 de setembro.

As porcas e parafusos são bem simples aqui. O Facebook oferece APIs para desenvolvedores de aplicativos para permitir que eles criem ferramentas adicionais usando o Facebook como base. Uma dessas ferramentas envolve a API Fotos, que permite que os desenvolvedores solicitem acesso às fotos dos usuários para fornecer uma variedade de utilitários. No entanto, quando os usuários concedem acesso às fotos, geralmente ficam restritas a fotos da linha do tempo.

Esse bug recém-anunciado do Photo permitiu que até 1.500 aplicativos acessassem todas as fotos do usuário, incluindo as compartilhadas com Histórias ou no mercado. Além disso, também permitiu que esses desenvolvedores vissem fotos que foram enviadas, mas nunca postadas - rascunhos, em outras palavras. Se você enviar uma foto, mas não seguir com a postagem, ela será salva automaticamente como rascunho (a menos que você a exclua especificamente).

O Facebook alega que o bug afetou “até 6,8 milhões de usuários e até 1.500 aplicativos construídos por 876 desenvolvedores. ”Esses números são bem grandes e, embora o Facebook tenha resolvido o problema, é alarmante que levassem três meses para que eles o divulgassem para seus usuários. Esse é apenas mais um ponto de uma longa lista de problemas com os quais o Facebook vem lidando nos últimos meses.

O Facebook disse que notificaria os usuários que foram potencialmente afetados por esse bug com uma notificação em sua rede. fique de olho nisso.

via Facebook Developers

Via: How to Geek