Falla de seguridad de Facebook expone fotos de 6,8 millones de usuarios

El equipo de seguridad de Facebook comunicó recientemente que una nueva falla de seguridad dejó expuestas a ser vista por terceros, fotos de 6,8 millones de usuarios.

 iOSMac Falla de seguridad de Facebook expone fotos de 6,8 millones de usuarios

Según lo informado por TechCrunch , Facebook detalló en su publicación que la falla ocurrió entre el 13 y el 25 de septiembre.

Nuestro equipo interno descubrió un error en la API de fotos que puede haber afectado a las personas que utilizaron el inicio de sesión de Facebook y les concedió permiso a aplicaciones de terceros para acceder a sus fotos. Hemos solucionado el problema pero, debido a este error, es posible que algunas aplicaciones de terceros hayan tenido acceso a un conjunto de fotos más amplio de lo habitual durante 12 días entre el 13 de septiembre y el 25 de septiembre de 2018.

Causas y consecuencias de la falla

Entre los escenarios en los que la API (interfaz de programación de aplicaciones) afectó a los usuarios se informó lo siguiente:

Cuando alguien da permiso para que una aplicación acceda a sus fotos en Facebook, generalmente solo otorgamos acceso a la aplicación a las fotos que las personas comparten en su línea de tiempo. En este caso, el error le dio a los desarrolladores acceso a otras fotos, como las compartidas en Marketplace o Facebook Stories. El error también afectó las fotos que las personas subieron a Facebook pero optaron por no publicar.

Inicialmente Facebook no reveló cuando descubrio el error. Según lo publicado por TechCrunch el mismo fue descubierto y reparado el 25 de septiembre.

El error también afectó a las fotos que los usuarios subieron a Facebook pero finalmente optaron por no publicar.

Por ejemplo, si alguien carga una foto en Facebook pero no termina de publicarla, tal vez porque perdió la recepción o entró a una reunión, almacenamos una copia de la foto para que la tenga cuando vuelva a la aplicación para completar su post.

Facebook dice que el error no afectó las fotos compartidas de forma privada a través de Messenger. El error no habría expuesto las fotos que los usuarios nunca subieron a Facebook desde su cámara o computadora.

La compañía dice que les tomo tiempo investigar que aplicaciones y personas se vieron afectadas. La demora podría ocasionar riesgo de multas de GDPR por no revelar el problema en un plazo las 72 horas.

La misma podría llegar a 20 millones de libras esterlinas o el 4 por ciento de los ingresos globales anuales.

Sin embargo, Facebook dice que notificó al IDPC que supervisa GDPR el 22 de noviembre. Tan pronto como estableció que el error se consideraba una violación notificable según las pautas de GDPR.

Recomendaciones

El mensaje en blog de la compañía para con los usuarios fue “lamentamos que esto haya sucedido” en términos de disculpa. También expresaron que la semana próxima proporcionará herramientas para que los desarrolladores de las aplicaciones verifiquen si fueron afectados. A su vez trabajará con ellos para eliminar las fotos que no deberían tener.

La falla en la privacidad debilitará aún más la confianza de que Facebook es un administrador poco responsable de los datos privados. Facebook permitió a los piratas informáticos rastrear la información de 30 millones de personas en septiembre. También hubo un error en noviembre que permitió a los sitios web leer los Me gusta de los usuarios.

El Director Ejecutivo Mark Zuckerberg le dijo al Congreso a principios de este año que “Tenemos la responsabilidad de proteger sus datos, y si no podemos, no merecemos servirle”.

SIN COMENTARIOS

Deja un comentarioCancelar respuesta

Salir de la versión móvil