Novo bug do Facebook expôs 6,8 milhões de fotos de usuários para aplicativos de terceiros

vazamento de api no facebook

A mais recente falha do Facebook - um bug de programação no site do Facebook deu acidentalmente 1.500 aplicativos de terceiros para acessar as fotos não postadas no Facebook de até 6,8 milhões de usuários.

O Facebook anunciou silenciosamente que descobriu um novo bug da API em seu sistema de compartilhamento de fotos que permite que 876 desenvolvedores acessem fotos privadas de usuários que nunca compartilharam em sua linha do tempo, incluindo imagens enviadas para o Marketplace ou Facebook Stories.

"Quando alguém permite que um aplicativo acesse suas fotos no Facebook, geralmente concedemos ao aplicativo acesso a fotos que as pessoas compartilham em sua linha do tempo. Nesse caso, o bug potencialmente deu aos desenvolvedores acesso a outras fotos, como as compartilhadas no Marketplace. ou Facebook Stories ", disse o Facebook. O que é pior?

O bug até expôs fotos que as pessoas enviaram para o Facebook, mas optaram por não postar ou não terminaram de postá-lo por algum motivo.

A falha deixou os dados privados dos usuários expostos por 12 dias, entre 13 de setembro e 25 de setembro, até que o Facebook descobriu e consertou o erro de segurança no dia 25 de setembro.

"Atualmente, acreditamos que isso possa ter afetado até 6,8 milhões de usuários e até 1.500 aplicativos criados por 876 desenvolvedores. Os únicos aplicativos afetados por esse bug foram aqueles que o Facebook aprovou para acessar a API de fotos e que indivíduos autorizaram acessar suas fotos ", Disse o Facebook.
vazamento de API de foto do Facebook
A gigante das mídias sociais começou a notificar os usuários afetados da falha por meio de um alerta em sua linha do tempo do Facebook de que suas fotos podem ter sido expostas, o que as direcionará para sua página da Central de Ajuda com mais informações.

O Facebook também diz que a rede de mídia social lançará em breve "ferramentas para desenvolvedores de aplicativos que permitirão a eles determinar quais pessoas usando seu aplicativo podem ser impactadas por esse bug".


O Facebook também garante a seus usuários que a empresa estará trabalhando com desenvolvedores de aplicativos para excluir cópias de fotos que eles não deveriam acessar.

2018 tem sido um ano terrível para o Facebook. A gigante das mídias sociais descobriu lidar com uma série de incidentes de segurança este ano - o mais significativo deles foi o escândaloda Cambridge Analytic, que expôs dados pessoais de 87 milhões de usuários do Facebook.

A rede social também sofreu sua pior falha de segurança em setembro deste ano, que expôs dados altamente confidenciais de 14 milhões de usuários .

No mesmo mês, o Facebook também abordou um bug de API severo semelhante que estava sendo explorado por hackers desconhecidos para roubar tokens de acesso secretoe coletar informações pessoais para 30 milhões de usuários do Facebook .

Em junho, o Facebook também sofreu outro problema de segurança que afetou 14 milhões de usuários , nos quais os posts dos usuários que eram feitos para serem privados se tornaram públicos.

Esses incidentes de segurança se revelaram um fracasso da gigante das mídias sociais em manter as informações pessoais de seus 2,2 bilhões de usuários protegidos, ao mesmo tempo em que geravam bilhões de dólares em receita com as mesmas informações.


THEHACKERNEWS

Comentários