Início » Segurança » Facebook expôs fotos privadas de até 6,8 milhões de usuários devido a bug em API

Facebook expôs fotos privadas de até 6,8 milhões de usuários devido a bug em API

Facebook descobriu bug em API que afetou até 1.500 aplicativos, expondo fotos privadas para desenvolvedores

Por
14/12/2018 às 17h23

O Facebook sofreu mais um problema de segurança. Desta vez, a rede social expôs fotos privadas de até 6,8 milhões de pessoas, devido a um bug na API para desenvolvedores. O incidente ocorreu em setembro e afetou até 1.500 aplicativos. A empresa vai notificar os usuários afetados.

Facebook / Con-karampelas / Unsplash

O diretor de engenharia Tomer Bar explica em comunicado que desenvolvedores puderam acessar fotos que normalmente são privadas. Por exemplo, isso inclui imagens que o usuário enviou e não postou; a rede social guarda uma cópia por três dias.

O incidente também expôs fotos compartilhadas no Marketplace e no Facebook Stories. Normalmente, a API só oferece acesso às fotos compartilhadas na linha do tempo. O bug foi corrigido mas ficou no ar por doze dias, entre 13 e 25 de setembro de 2018.

“Acreditamos que isso possa ter afetado até 6,8 milhões de usuários e até 1.500 aplicativos criados por 876 desenvolvedores”, escreve Bar. Na semana que vem, o Facebook vai lançar ferramentas para informar quais pessoas foram afetadas por esse bug. “Trabalharemos com os desenvolvedores para excluir as fotos dos usuários afetados”, diz Bar.

Facebook enviará notificação para usuários afetados

O Facebook vai notificar as pessoas afetadas pelo bug. O aviso vai incluir este link para a Central de Ajuda. Se você foi sorteado, verá este aviso: “os seguintes aplicativos que você usou podem ter obtido acesso às suas outras fotos”, com uma lista dos apps. Caso contrário, o aviso será este: “A sua conta do Facebook não foi afetada por esse problema. Os aplicativos que você usa não tiveram acesso às suas outras fotos”.

“Pedimos desculpas por isso ter acontecido”, escreve Bar. Recentemente, o Facebook teve outro incidente de segurança: hackers conseguiram acessar dados pessoais de 29 milhões de usuários através de uma falha no recurso “Ver como”. O MPDFT investiga o caso.

Mais sobre: