Un error de Facebook permitió a los desarrolladores de distintas aplicaciones ver imágenes que los usuarios habían subido, pero no habían sido publicadas.

Durante dos semanas en septiembre, un error en la forma en que Facebook comparte fotos con terceros permitió que las aplicaciones pudieran ver no solo las fotos que los usuarios habían publicado en su suministro de noticias, sino también imágenes en otras partes del sitio. Estas ubicaciones incluyen las historias de Facebook o el mercado de Facebook.

El error también “afectó las fotos que las personas subieron a Facebook pero optaron por no publicar”, dijo un desarrollador de Facebook, Tomer Bar. Es importante destacar que las únicas aplicaciones que tuvieron acceso a las fotos ocultas fueron aquellas a las que los usuarios ya les habían otorgado acceso a todas sus fotos públicas, a través de la API (interfaz de programación de aplicaciones) de la compañía, agregó.

“Actualmente, creemos que esto puede haber afectado hasta 6.8 millones de usuarios y hasta 1,500 aplicaciones creadas por 876 desarrolladores”.

Los usuarios afectados son aquellos que autorizaron a aplicaciones de terceros para acceder a sus fotos a través de la función de inicio de sesión de Facebook. No hay evidencia de que el error haya llevado a una extracción a gran escala de fotos del sitio.

“Lamentamos que esto haya sucedido”, agregó Bar. “A principios de la próxima semana, estaremos implementando herramientas para los desarrolladores de aplicaciones que les permitirán determinar qué personas que usan su aplicación podrían verse afectadas por este error. Trabajaremos con esos desarrolladores para eliminar las fotos de los usuarios afectados “.

El error es comparativamente menor dada la escala de Facebook. En septiembre, casi cinco veces más cuentas se vieron afectadas por una violación de datos en la que los piratas informáticos accedieron a información personal, incluido el nombre, el estado de la relación, la actividad de búsqueda y los últimos registros de ubicación.