(Otro) error de Facebook expone fotos de 6,8 millones de usuarios
Facebook anunció hoy otro incidente de seguridad que afecta a 6,8 millones de usuarios, debido a un error en una de sus API que permitía exponer las fotos privadas. Aparentemente el error en Photo API estuvo presente en su código desde el 13 al 25 de septiembre de 2018.
La compañía dijo que durante ese intervalo el error permitió que las aplicaciones de terceros de Facebook accedan a algo más que a las fotos públicas del usuario. Tomer Bar, un desarrollador de Facebook, proporcionó la siguiente explicación sobre la filtración de errores de Photo API:
No está claro si alguna de estas aplicaciones abusó del error para acceder y descargar realmente las fotos privadas y no publicadas de los usuarios.
Facebook dijo que comenzaría a notificar a los usuarios afectados. Esto incluye a los usuarios que instalaron cualquiera de las 1.500 aplicaciones y dieron permiso a la aplicación para acceder a sus fotos.
La notificación, que se muestra arriba, mostrará una lista de las aplicaciones que los usuarios han instalado, permitiendo a los usuarios desinstalarlas si así lo desean. Los usuarios también pueden visitar una página web dedicada para averiguar si se vieron afectados.
Facebook es la tercera compañía de tecnología más importante en anunciar un error importante en una de sus API. Twitter anunció un problema de API similar en septiembre, y Google anunció dos problemas de API, uno en octubre (500.000 usuarios afectados) y otro en diciembre (52,5 millones de usuarios afectados).
Fuente: ZDNet
La compañía dijo que durante ese intervalo el error permitió que las aplicaciones de terceros de Facebook accedan a algo más que a las fotos públicas del usuario. Tomer Bar, un desarrollador de Facebook, proporcionó la siguiente explicación sobre la filtración de errores de Photo API:
Cuando alguien da permiso para que una aplicación acceda a sus fotos en Facebook, generalmente solo otorgamos acceso a la aplicación a las fotos que las personas comparten en su línea de tiempo. En este caso, el error le dio a los desarrolladores acceso a otras fotos, como las compartidas en Marketplace o Facebook Stories. El error también afectó las fotos que las personas subieron a Facebook pero optaron por no publicar. Por ejemplo, si alguien carga una foto en Facebook pero no termina de publicarla, tal vez porque perdió la recepción o entró a una reunión, almacenamos una copia de la foto para que la tenga cuando vuelva a la aplicación. para completar su post.Bar dijo que una investigación en Facebook reveló que 1.500 aplicaciones creadas por 876 desarrolladores podrían haber tenido acceso a las fotos no públicas de hasta 6,8 millones de usuarios.
No está claro si alguna de estas aplicaciones abusó del error para acceder y descargar realmente las fotos privadas y no publicadas de los usuarios.
Facebook dijo que comenzaría a notificar a los usuarios afectados. Esto incluye a los usuarios que instalaron cualquiera de las 1.500 aplicaciones y dieron permiso a la aplicación para acceder a sus fotos.
Facebook es la tercera compañía de tecnología más importante en anunciar un error importante en una de sus API. Twitter anunció un problema de API similar en septiembre, y Google anunció dos problemas de API, uno en octubre (500.000 usuarios afectados) y otro en diciembre (52,5 millones de usuarios afectados).
Fuente: ZDNet
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!