Facebook ha comunicado este viernes que ha descubierto un fallo en la API de Photos de sus sistemas que podría haber afectado a unos 6,8 millones de personas, que podrían haber visto expuestas sus fotografías no publicadas en terceras aplicaciones.  El incidente, según ha reconocido la empresa, puede haberse producido con unas 1.500 'apps' creadas por un total de 876 desarrolladores.

•  Facebook reveló otro fallo seguridad en septiembre que permitió a piratas informáticos controlar hasta 50 millones de cuentas.

Facebook acaba de revelar un error en Photo API que les dio a los desarrolladores de aplicaciones un acceso demasiado grande a las fotos de hasta 5.6 millones de usuarios. El error permitió que los usuarios de las aplicaciones aprobaran sacar sus fotos de la línea de tiempo para recibir también sus Historias de Facebook, las fotos del Mercado y, lo que es más preocupante, las fotos que habían subido a Facebook pero que nunca habían compartido. Facebook dice que el error duró 12 días, del 13 de septiembre al 25 de septiembre.




Dicen que a la empresa le llevó tiempo investigar qué aplicaciones y personas se vieron afectadas, y crear y traducir la notificación de advertencia que enviará a los usuarios afectados. La demora podría poner a Facebook en riesgo de multas de GDPR por no revelar de inmediato el problema dentro de las 72 horas, que pueden llegar a 20 millones de libras o el 4 por ciento de los ingresos globales anuales. Sin embargo, Facebook me dice que notificó a la Comisión de Protección de Datos de Irlanda que supervisa GDPR tan pronto como estableció que el error se consideró un incumplimiento notificable según las pautas de GDPR. Dice que tuvo que investigar para llegar a esa conclusión y avisar al IDPC dentro de las 72 horas una vez que lo hizo.

Facebook proporcionó simplemente un comentario "Sentimos lo sucedido" en términos de una disculpa. La próxima semana proporcionará herramientas para que los desarrolladores de aplicaciones verifiquen si se vieron afectados y trabajará con ellos para eliminar las fotos que no deberían tener.


El incidente, según ha reconocido la empresa, puede haberse producido con unas 1.500 'apps' creadas por un total de 876 desarrolladores. Facebook ha asegurado que ha resuelto el problema.




Facebook ha añadido que el acceso a las fotos sin las autorizaciones necesarios se produjo durante 12 días, en concreto entre el 13 y el 25 de septiembre pasados.



La compañía planea notificar a las personas que sospecha que se han visto afectadas por el error a través de una notificación de Facebook que los dirigirá al Centro de ayuda, donde verán si utilizaron alguna aplicación afectada por el error. Se recomienda a los usuarios iniciar sesión en las aplicaciones para verificar si tienen acceso incorrecto a las fotos. Aquí hay un vistazo a una maqueta de notificaciones de advertencia que verán los usuarios:

 


Fuentes:
https://developers.facebook.com/blog/post/2018/12/14/notifying-our-developer-ecosystem-about-a-photo-api-bug/