Bug no Facebook dava acesso a fotografias não publicadas

O Facebook e a segurança dos dados dos seus utilizadores continua a dar que falar. Um novo bug encontrado na API da rede Social dava acesso a fotografias, não publicadas, de 6,8 milhões de contas.

O bug afetou pessoas que utilizaram o Login do Facebook e permitiram que aplicativos de terceiros acedessem às suas fotos. O problema foi corrigido, mas devido ao bug, algumas aplicações podem ter tido acesso a “um conjunto de fotos mais amplo” do que o pretendido, durante um período de 12 dias, entre 13 de setembro e 25 de setembro.

O bug deu a 876 desenvolvedores de até 1.500 aplicações o acesso a fotos de 6,8 milhões de utilizadores. Normalmente, elas só podem ver as fotos que as pessoas partilham na sua cronologia, mas durante o período mencionado também conseguiram aceder a outras imagens, como as partilhadas no Marketplace ou no Facebook Stories, bem como fotos carregadas no Facebook, na cronologia da conta, mas não publicadas num site.

As únicas aplicações afetados por este bug foram aquelas que o Facebook aprovou para aceder à API de fotos e que as pessoas tinham autorização para aceder às suas fotos.

O Facebook já lamentou a situação e informou que no decorrer da próxima semana irá lançar as ferramentas necessária para que os desenvolvedores de aplicações possam determinar quais os utilizadores da sua aplicação podem ser afetados. A empresa trabalhará com esses desenvolvedores para excluir as fotos.

Além disso, se sua conta foi afetada por este bug, será notificado atravé de um alerta no Facebook, que o direcionará para um link da Central de Ajuda, no qual poderá ver se usou algum desses aplicativos.

A rede social também recomenda que se faça login em qualquer aplicação com o qual tenhamos partilhado fotos para verificar que imagens ela tem acesso.