Facebook reveló recientemente, a través de un comunicado, que un error de seguridad expuso las fotografías privadas de al menos 6.8 millones de usuarios que utilizan apps de terceros con su cuenta en la red social. Según la compañía, estas apps tenían autorización para ver una cantidad limitada de imágenes de los usuarios, sin embargo, el bug les permitió acceder a fotografías a las que no se les concedió acceso.
Entre las imágenes expuestas destacan fotos de las historias de los usuarios e imágenes que fueron subidas a la red social pero que nunca fueron publicadas. En este último caso, a pesar de que los usuarios no publicaron dichas fotos, Facebook almacenó una copia de todas maneras.
La exposición de estos datos ocurrió entre el 12 de septiembre y el 25 de septiembre. Facebook declaró a TechCrunch que el bug fue descubierto el día 25, aunque no queda claro por qué la compañía esperó hasta este momento para revelarlo. Seguramente se debe al hecho de que, en ese entonces, Facebook estaba lidiando con una vulnerabilidad más grande, en la que los hackers tuvieron acceso a los datos de 29 millones de usuarios.
Los usuarios afectados por el último bug revelado recibirán un aviso de Facebook indicándoles que sus fotografías pueden haber sido expuestas. Asimismo, la compañía reveló que trabajará en compañía de los desarrolladores a fin de eliminar las copias de seguridad de las fotografías a las que no tenían permiso para acceder.
En resumen, un total de 1,500 apps pertenecientes a 876 desarrolladores pudieron tener acceso de manera indebida a las fotografías. Según Facebook, el error de seguridad radica en el sistema de inicio de sesión de la red social y su API para fotografías, lo que al parecer puede permitir a los desarrolladores acceder a las imágenes dentro de sus propias apps.
Ver fuente
No hay comentarios.:
Publicar un comentario