Entradas
Facebook dejó al descubierto las fotos de 6,8 millones de usuarios
Durante 12 días de septiembre, las imágenes estuvieron comprometidas y hasta 1.500 apps de terceros tuvieron acceso a ellas
El fallo afecta incluso a las fotos que los usuarios subieron a Facebook pero finalmente optaron por no publicar
La plataforma solo lo ha revelado tras una petición de información de periodistas, con lo que podría haber violado el Reglamento General de Protección de Datos, que obliga a comunicar estos fallos en tres días
Otro agujero de seguridad en Facebook. El equipo de seguridad de la red social ha comunicado este viernes que las fotos de 6,8 millones de usuarios se han visto comprometidas. Entre los días 13 y 25 de septiembre esas imágenes no fueron seguras: "Algunas aplicaciones de terceras partes podrían haber tenido acceso a un número de fotos mayor que el usual", ha informado la empresa, que asegura que ya ha arreglado el error.
Hasta 1.500 apps, diseñadas por 876 desarrolladores, podrían haber tenido acceso a las imágenes. "Cuando alguien da permiso para que una aplicación acceda a sus fotos en Facebook, generalmente solo otorgamos acceso a la aplicación a las fotos que las personas comparten en su biografía. En este caso, el error le dio a los desarrolladores acceso a otras fotos, como las compartidas en Marketplace o Facebook Stories", explica la red social. En cambio, no ha afectado a las fotos que se comparten a través de Messenger.
El error también afectó a las fotos que los usuarios subieron a Facebook pero finalmente optaron por no publicar: "Por ejemplo, si alguien carga una foto en Facebook pero no termina de publicarla, tal vez porque perdió la recepción o entró a una reunión, almacenamos una copia de la foto para que la tenga cuando vuelva a la aplicación para completar su post".
Facebook ha vuelto a pedir perdón a sus usuarios por este nuevo agujero de seguridad en su plataforma. Sin embargo, según ha informado el medio estadounidense TechCrunch, el comunicado oficial se ha producido justo después de que sus periodistas solicitaran información sobre el incidente a la red social.
Dado que Facebook arregló el error el 25 de septiembre, podría haber violado el nuevo Reglamento General de Protección de Datos de la UE, que obliga a las plataformas comunicar este tipo de agujeros de seguridad en menos de tres días. Las multas por incumplir estas nuevas normas de privacidad, que entraron en vigor el 25 de mayo, pueden ser de hasta un 4% de la facturación global de la compañía.
Justo en ese 25 de septiembre Facebook lidiaba con otra brecha de privacidad: el hackeo de 50 millones de cuentas que vieron comprometida toda su información personal. Tras una investigación, la red social dejó el número de cuentas afectadas a 30 millones
No hay comentarios:
Publicar un comentario