Facebook revelou um bug em sua plataforma de desenvolvimento de aplicativos que permite que os aplicativos acessem as fotos privadas dos usuários. Estima-se que 6,8 milhões de usuários foram afetados no total.
Ver relacionados
Espera-se que os aplicativos tenham acesso apenas às imagens postadas na linha do tempo de um usuário, no entanto, um bug permite que os aplicativos vejam todas as imagens vinculadas à conta. Isso inclui imagens no Facebook Stories e no Facebook Marketplace, bem como aquelas carregadas, mas não publicadas. O Facebook os armazena por três dias antes de serem excluídos, caso o usuário decida publicá-los.
Os usuários são obrigados a dar permissão para que os aplicativos visualizem fotos, e apenas os usuários que deram permissões de imagem tiveram suas imagens vazadas para os aplicativos.
Fotos compartilhadas em outras plataformas do Facebook, incluindo Whatsapp, Instagram, e Mensageiro do Facebook, não foram afetados pelo bug. Embora isso signifique que as imagens compartilhadas inadvertidamente foram destinadas à exibição pública de qualquer maneira, é sempre bom saber exatamente quem pode ver o quê em relação aos dados pessoais e Aplicativos do Facebook não são exatamente confiáveis.
LEIA A SEGUIR: O Facebook sabe muito sobre você
O Facebook está atualmente trabalhando em uma ferramenta para desenvolvedores, para que os desenvolvedores de aplicativos possam detectar quais de seus usuários compartilharam inadvertidamente essas fotos. A ferramenta deve ser lançada na próxima semana, embora seja curioso que esteja sendo liberada para os desenvolvedores, e não para as pessoas cujas fotos podem ter vazado.
Em um postagem no blog, o Facebook afirma que o bug estava em vigor de 13 a 25 de setembro - um período de tempo não desprezível. O fato de o Facebook ter demorado tanto para relatar o bug pode ver a empresa na ponta receptora de uma GDPR multa, com vazamentos e hacks que deveriam ser relatados dentro de um dia após a descoberta.
Este último bug não deve surpreender ninguém que segue as notícias do Facebook de alguma forma. Quando não é vendendo dados para a Cambridge Analytica ou vários anunciantes segmentados, é o assunto Violações de dados de 50 milhões de contas, hacks de dados russos, e violações de dados GDPR. Está provado ser tão seguro para dados quanto casas abandonadas são para personagens de filmes de terror, e este último caso mostra que ainda não fez nenhum progresso em mudar isso.
