Error en Facebook permite acceder a fotos publicadas y sin publicar
Facebook ha comunicado la existencia de un error (bug) en una API de fotos que, aunque ya lo han corregido, pudo afectar a 6,8 millones de usuarios al permitir que aplicaciones terceras tuvieran acceso a las fotografías, incluso a aquellas que se cargaron en la plataforma, pero no se publicaron.
En un comunicado, la compañía ha explicado que el error encontrado en una API de fotografía ha afectado a aquellos usuarios que emplearon el método de iniciar sesión con la cuenta de Facebook en aplicaciones terceras y concedieron permiso de acceso a las fotografías.
El error afectó estuvo activo durante 12 días, del 13 al 25 de septiembre de este año, y permitió que los desarrolladores de esas aplicaciones pudieran acceder a las fotografías de los usuarios.
Normalmente, como ha explicado Facebook, los permisos concedidos solo dejan acceder a las fotografías compartidas en el ‘Timeline’, pero el ‘bug’ hizo que se pudiera acceder a muchas más, como las de Marketplace, Stories o incluso las que se subieron a la plataforma pero no se llegaron a publicar.
En Facebook creen que ha podido afectar a “hasta 6,8 millones de usuarios, y hasta 1.500 aplicaciones construidas por 876 desarrolladores”, como recoge el comunicado. Las aplicaciones afectadas contaban con la aprobación de la compañía para usar la API.
La compañía ha asegurado que el error está corregido, y ha informado de que la próxima semana distribuirán a los desarrolladores herramientas para que puedan determinar los usuarios de sus aplicaciones que se han visto afectados y poder eliminar las fotografías.
También avisarán a través de la red social a los usuarios afectados, y recomiendan a aquellos que han usado el inicio de sesión con Facebook en las aplicaciones, comprobar los permisos a fotos concedidos.