Facebook está viviendo uno de sus peores años, y aún no terminan de aparecer nuevos escándalos.
El equipo de Facebook anunció un bug en una de sus API, que abrió una gran brecha de seguridad, ya que concedía permiso a apps de terceros para acceder a fotografías que los usuarios no habían dado consentimiento:
Actualmente creemos que esto puede haber afectado a hasta 6,8 millones de usuarios y hasta 1,500 aplicaciones creadas por 876 desarrolladores. [… ] Hemos solucionado el problema pero, debido a este error, es posible que algunas aplicaciones de terceros hayan tenido acceso a un conjunto de fotos más amplio de lo habitual durante 12 días, entre el 13 de septiembre y el 25 de septiembre de 2018.
Dos aspectos a tener en cuenta, es que este problema afecta específicamente a aquellas apps habilitadas para utilizar la API de fotos de Facebook, y a los usuarios que autorizaron la dinámica que proponen, dando acceso a ciertas fotografías de sus cuentas.
El funcionamiento normal de la API de fotos, que Facebook provee a los desarrolladores para sus apps, permite que ellos ofrezcan funciones relacionadas con las fotografías que se comparten en el timeline de manera pública. Sin embargo, el bug dio lugar a que los desarrolladores también tuvieran acceso a fotografías que se comparten en las Historias, Marketplace, y hasta aquellas que se han subido a Facebook, pero no se ha finalizado el proceso de publicación.
Facebook planea lanzar herramientas para los desarrolladores afectados, y enviar notificaciones a los usuarios perjudicados, durante los próximos días.