Compartilhe

O Facebook revelou que um erro da API de fotos de sua plataforma entregou aos desenvolvedores de aplicativos acesso às imagens de até 6.8 milhões de usuários. O problema foi solucionado, mas os apps de terceiros tiveram acesso às fotos do mesmo jeito.

Mais uma brecha de segurança da rede social do menino Mark Zuckerberg. A plataforma ficou vulnerável por 12 dias (entre 13 e 25 de setembro de 2018), afetando usuários do Facebook que iniciaram a sessão na rede social e concederam permissões a aplicativos de terceiros para acessar as fotos.

 

 

Fotos que jamais deveriam ser acessadas por desenvolvedores

A falha entregou o potencial aos desenvolvedores em acessar outras fotos que não aquelas que o usuário concedeu permissão para isso, como por exemplo as compartilhadas na Marketplace ou no Facebook Stories. Também foram afetadas as fotos enviadas para plataforma, mas não publicadas.

Em casos onde uma conexão de dados ou decisão do usuário em não publicar a foto, uma cópia da imagem foi armazenada para que o usuário decida se quer publicar a imagem em um momento posterior.

Até 1.500 aplicativos desenvolvidos por 876 desenvolvedores podem ter acessado os dados desses 6.8 milhões de usuários afetados pela falha. Os apps afetados pelo erro foram aqueles que o Facebook aprovou para acessar a API de fotos, onde os usuários autorizaram o acesso.

O Facebook afirma que vem implementando ferramentas para desenvolvedores de aplicativos que permitirão determinar quais pessoas que usam o seu aplicativo podem ser afetadas pela falha, e promete trabalhar lado a lado com os desenvolvedores para eliminar as fotos dos usuários afetados. As pessoas que potencialmente podem ser afetadas pelo erro serão avisadas por uma notificação, que vai encaminhar ao serviço de assistência técnica da rede social para conhecer mais detalhes.

E a pergunta que fica é: até quando o Facebook vai dar sinais claros de que é mais insegura do que segura? Ou melhor: até quando o Facebook vai demorar para dar sinais claros aos seus usuários de que pode ser uma rede social confiável?

Tá feia a coisa, hein, menino Zuck! Vamos começar a trabalhar a sério para essa bagaça funcionar direito?

 

Via Facebook


Compartilhe