Facebook: fotos privadas de 6 milhões de usuários foram expostas para apps

O Facebook revelou que uma falha de segurança expôs fotos privadas de 6,8 milhões de usuários para empresas terceiras. No caso, fotos que tiveram o upload na rede social, mas acabaram não publicadas, foram vistas por apps relacionados por meio de um bug.

  • A revelação foi feita pelo Facebook em uma publicação na página de desenvolvedores:

Nossa equipe interna descobriu um bug da API de fotos que pode ter afetado as pessoas que usaram o login do Facebook e deram permissão a aplicativos de terceiros para acessar suas fotos. Corrigimos o problema, mas, devido a esse bug, alguns aplicativos de terceiros podem ter tido acesso a um conjunto de fotos mais amplo do que o normal por 12 dias, entre 13 de setembro e 25 de setembro de 2018. Quando alguém permite que um aplicativo acesse suas fotos no Facebook, geralmente concedemos ao aplicativo acesso a fotos que as pessoas compartilham em sua linha do tempo. Nesse caso, o bug deu aos desenvolvedores acesso a outras fotos, como as compartilhadas no Marketplace ou no Facebook Stories. O bug também impactou as fotos que as pessoas enviaram para o Facebook, mas optaram por não postar”.

O Facebook adicionou que provavelmente cerca de 1,5 mil aplicativos terceiros de 900 desenvolvedoras diferentes puderam enxergar as fotos não postadas dos quase 7 milhões de usuários da rede social.

Além das desculpas públicas, como mitigação, o Facebook trabalha em uma ferramenta que permite aos desenvolvedores alertarem sobre novos usuários que apareçam sofrendo com o mesmo bug.

Cupons de desconto TecMundo:

Originally posted 2018-12-15 21:27:19. Republished by Blog Post Promoter

Written by: Xina

No comments yet.

Leave Your Reply

Solve : *
28 ⁄ 14 =


GAMESZone

Aenean sodales eros ac scelerisque sagittis. Aliquam porta consectetur blandit. Nulla sed augue nisl. Vivamus pulvinar ullamc orper malesuada.

Suspendisse ornare velit eget dolor fringilla, et imperdiet ipsum convallis. Integer faucibus, felis nec lobortis hendrerit, augue mi mattis massa, vitae lobortis neque nunc ut eros. Donec massa lectus

Tweets

Learn how you can sync your project in real time from #Brizy Cloud to your server. You will not find a feature like… https://t.co/VpifkAxq94
Not sure what happened there, it is hard to troubleshoot this from a screen on twitter. We'll have to look into it.… https://t.co/3HXMWYBiKA
We’ve launched Brizy Cloud on @ProductHunt! Now LIVE :point_right:https://t.co/7Tai7UCEoM Create highly convertin… https://t.co/DYfLnA6Ml1

Flickr Widget