Facebook expôs fotos privadas de até 6,8 milhões de usuários devido a bug em API

Facebook descobriu bug em API que afetou até 1.500 aplicativos, expondo fotos privadas para desenvolvedores

Felipe Ventura
Por
• Atualizado há 2 anos e 4 meses
Facebook / Con-karampelas / Unsplash

O Facebook sofreu mais um problema de segurança. Desta vez, a rede social expôs fotos privadas de até 6,8 milhões de pessoas, devido a um bug na API para desenvolvedores. O incidente ocorreu em setembro e afetou até 1.500 aplicativos. A empresa vai notificar os usuários afetados.

O diretor de engenharia Tomer Bar explica em comunicado que desenvolvedores puderam acessar fotos que normalmente são privadas. Por exemplo, isso inclui imagens que o usuário enviou e não postou; a rede social guarda uma cópia por três dias.

O incidente também expôs fotos compartilhadas no Marketplace e no Facebook Stories. Normalmente, a API só oferece acesso às fotos compartilhadas na linha do tempo. O bug foi corrigido mas ficou no ar por doze dias, entre 13 e 25 de setembro de 2018.

“Acreditamos que isso possa ter afetado até 6,8 milhões de usuários e até 1.500 aplicativos criados por 876 desenvolvedores”, escreve Bar. Na semana que vem, o Facebook vai lançar ferramentas para informar quais pessoas foram afetadas por esse bug. “Trabalharemos com os desenvolvedores para excluir as fotos dos usuários afetados”, diz Bar.

Facebook enviará notificação para usuários afetados

O Facebook vai notificar as pessoas afetadas pelo bug. O aviso vai incluir este link para a Central de Ajuda. Se você foi sorteado, verá este aviso: “os seguintes aplicativos que você usou podem ter obtido acesso às suas outras fotos”, com uma lista dos apps. Caso contrário, o aviso será este: “A sua conta do Facebook não foi afetada por esse problema. Os aplicativos que você usa não tiveram acesso às suas outras fotos”.

“Pedimos desculpas por isso ter acontecido”, escreve Bar. Recentemente, o Facebook teve outro incidente de segurança: hackers conseguiram acessar dados pessoais de 29 milhões de usuários através de uma falha no recurso “Ver como”. O MPDFT investiga o caso.

Receba mais sobre Facebook na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.

Relacionados

Como descobrir um Facebook ID
Como descobrir um Facebook ID
Como publicar no Facebook e no Instagram ao mesmo tempo
Como publicar no Facebook e no Instagram ao mesmo tempo
Como baixar fotos do Facebook [Posts e Stories]
Como baixar fotos do Facebook [Posts e Stories]
Como recuperar uma conta do Facebook sem o e-mail de cadastro
Como recuperar uma conta do Facebook sem o e-mail de cadastro
Como saber quem viu meus Stories no Facebook
Como saber quem viu meus Stories no Facebook
Android 13 vai limitar uso de API que dá amplo acesso ao aparelho
Android 13 vai limitar uso de API que dá amplo acesso ao aparelho
Vazamento de chaves de API do Twitter permite a invasão de contas
Vazamento de chaves de API do Twitter permite a invasão de contas
Como entrar no Instagram pelo Facebook
Como entrar no Instagram pelo Facebook
Como desativar o rastreio da sua “Atividade fora do Facebook”
Como desativar o rastreio da sua “Atividade fora do Facebook”
O que é Story no Facebook? [7 dicas para usar]
O que é Story no Facebook? [7 dicas para usar]