Un fallo en Facebook proporcionó acceso a las fotos no publicadas de millones de usuarios

Alejo I
Facebook tiene un nuevo problema de relaciones públicas entre manos. La red social ha reconocido que un fallo de seguridad proporcionó a los desarrolladores de aplicaciones acceso a las fotografías no publicadas de hasta 6,8 millones de usuarios entre el 13 y el 25 de septiembre.

Este agujero de seguridad involucró el funcionamiento de la API Photo y potencialmente a aquellas aplicaciones con permisos para acceder a las fotografías del timeline. En total Facebook habla de más de 1.500 aplicaciones creadas por 876 desarrolladores.

El problema es que, además de las imágenes de timeline, los desarrolladores también podían acceder a las contenidas en la Historias de Facebook, el Marketplace y aquellas subidas a Facebook pero no compartidas con nadie. Puesto que este tipo de procesos están automatizados o semiautomatizados, existe la posibilidad de que los desarrolladores obtuvieran estas imágenes incluso sin proponérselo.

ImagenNotificación como la que recibirán los usuarios potencialmente afectados por el fallo.

"Sentimos que haya sucedido esto", ha declarado el director de ingeniería de Facebook en un comunicado oficial. En dicho mensaje también explica que próximamente pondrá a disposición de la comunidad de los desarrolladores las herramientas necesarias para comprobar si sus aplicaciones están afectadas y eliminar las fotografías que hayan podido recoger de forma inadecuada.

Asimismo, los usuarios que hayan podido ser víctimas de este fallo recibirán una notificación que los enviará directamente al centro de ayuda para que comprueben si han hecho de uso de las aplicaciones en cuestión. Además de todo esto, y como medida de precaución, Facebook "recomienda" a las personas con una cuenta en la red social que entren en las aplicaciones con las que han compartido sus fotos de Facebook para comprobar los permisos de acceso.

De acuerdo con TechCrunch, el fallo fue descubierto y solucionado el pasado 25 de septiembre. Facebook asegura que ha estado investigado las aplicaciones y el número de personas afectadas desde entonces, pero no proporcionó aviso alguno a sus usuarios. Este retraso podría haber expuesto a Facebook a una sanción por vulnerar la GDPR al no notificar el problema a las 72 horas de su descubrimiento, abriendo las puertas a sanciones económicas que en los casos más extremos alcanzan el 4 % de los ingresos globales del infractor.
Fuente: Facebook

Nuevas reservas abiertas en

Sobre el autor » Alejo I

Dos décadas escribiendo sobre nuevas tecnologías y cultura popular. Si tiene luces o botones, posiblemente he hablado de ello. EOLiano Gran Reserva.

Más publicaciones de Alejo I »

 Avatar de Alejo I

Lo más visto de la semana

Ghost of Tsushima será el primer juego para PC con una interfaz de PlayStation que incluye trofeos y amigos

Sony quiere que los juegos mejorados para PS5 Pro alcancen los 4K y 60 FPS, pero se conformará con menos

Los desarrolladores trabajan en llevar sus juegos a PS5 Pro y Sony les anima a usar trazado de rayos

Las ventas de smartphones crecen, pero el deslucido rendimiento de los iPhone lleva a Apple a la segunda plaza

Take-Two despide al 5 % de su plantilla y cancela varios juegos

LaLiga pide imputar a Google y Apple por no borrar de forma remota una app de IPTV de los móviles

Telefónica cierra todas sus centrales de cobre y España se despide del ADSL

Yoko Taro asegura que Stellar Blade es “mucho mejor” que NieR: Automata

Tráiler de lanzamiento de No Rest for the Wicked, un RPG de acción de los creadores de Ori and the Blind Forest

Apple ya permite instalar aplicaciones para iOS como descarga directa vía web