Las ultimas noticias en tecnología, ciencia y cultura digital.

Un nuevo bug en Facebook permitía a los desarrolladores ver las fotos privadas de 6,8 millones de usuarios

Foto: Paul Sakuma (AP Images)

Facebook acaba de reconocer la existencia de un error en su código que permite a cualquier desarrollador de la plataforma acceder a las fotos de los usuarios en la plataforma, independientemente de si estos las han publicado o con quién. El fallo ya se ha parcheado, pero afecta a 6,8 millones de usuarios.

Según la compañía ha explicado a TechCrunch, el fallo se produjo entre el 12 y el 25 de septiembre de este mismo año. En esa segunda fecha el equipo de desarrollo de la compañía detectó el fallo y lo parcheó, pero no lo hizo público hasta ahora.

Advertisement

El error se producía cuando el usuario autorizaba a una aplicación de terceros a acceder a sus fotos, lo que permitía a los desarrolladores acceder a toda la biblioteca de imágenes del usuario, incluso si estas simplemente estaban subidas a la plataforma pero nunca las había compartido. Parece un fallo menor, pero eso significa que más de 1.500 aplicaciones provenientes de 875 desarrolladores tuvieron acceso libre a las imágenes durante el tiempo que duró el bug.

Advertisement

Facebook enviará una notificación como la de arriba a los usuarios afectados por el error, aunque a título meramente informativo. También trabajará con los desarrolladores para asegurarse de que cualquier copia que hayan podido hacer las aplicaciones de terceros de esas imágenes se borre de inmediato.

Facebook lleva un año negro en lo que concierne a seguridad, con varios escándalos de filtrado de datos a terceros entre los que destaca el de Cambridge Analytica por sus ribetes políticos. La práctica totalida de estos fallos no se debe a ataques por parte de hackers, sino a problemas internos de la propia compañía. [Facebook vía The Verge]

Share This Story

About the author

Carlos Zahumenszky

Editor en Gizmodo, fotógrafo y guardián de la gran biblioteca de artículos. A veces llevo una espada.

EmailTwitterPosts
PGP Fingerprint: BA3C91077C1CF6A7C6133D7CD3C89018CB814014PGP Key