Uma nova falha de segurança colocou a privacidade de milhões de usuários do Facebook em risco. Nesta sexta-feira (14), a companhia admitiu que um bug na API para fotos deu a terceiros acesso às fotos que usuários optaram por não publicá-las na rede social. Ou seja, fotos que o usuário tirava diretamente da câmera do Facebook e, por algum motivo, decidia não publicá-las. A falha ocorreu entre os dias 13 e 25 de setembro e afetou 6,8 milhões de usuários.
“Nossa equipe interna descobriu um bug da API de fotos que pode ter afetado as pessoas que usaram o login do Facebook e deram permissão a aplicativos de terceiros para acessar suas fotos. Corrigimos o problema, mas, devido a esse bug, alguns aplicativos de terceiros podem ter tido acesso a um conjunto de fotos mais amplo do que o normal por 12 dias”, escreveu o Facebook.
Mas há diversos cenários onde este bug exatamente pode implicar na privacidade do usuário. Isso porque, como o Facebook explica: “quando alguém permite que um aplicativo acesse suas fotos no Facebook, geralmente concedemos ao aplicativo acesso a fotos que as pessoas compartilham em sua linha do tempo. Nesse caso, o bug potencialmente deu aos desenvolvedores acesso a outras fotos, como as compartilhadas no Marketplace ou no Facebook Stories. O bug também impactou as fotos que as pessoas enviaram para o Facebook, mas optaram por não postar”.
A extensão do problema pode ser ainda escalável. Isso porque, até agora, o Facebook acredita que a falha afetou até 1.500 aplicativos de terceiros de quase 900 desenvolvedores, usados por até 6,8 milhões de usuários do Facebook.
“Atualmente, acreditamos que isso possa ter afetado até 6,8 milhões de usuários e até 1.500 aplicativos criados por 876 desenvolvedores. Os únicos aplicativos afetados por esse bug foram aqueles que o Facebook aprovou para acessar a API de fotos e que as pessoas tinham autorização para acessar suas fotos”, acrescentou a companhia.
O Facebook diz que está trabalhando na construção de uma ferramenta para que os desenvolvedores possam identificar quais usuários foram afetados pela falha. Ele também permitirá que os usuários saibam se foram afetados pelos alertas do Facebook.
A recomendação é que os usuários verifiquem quais permissões os aplicativos de terceiros têm para suas contas do Facebook.(Terra)