Fotos estuvieron expuestas durante 12 días

Un error en Facebook puso sin consentimiento previo las fotografías de hasta 6.8 millones de usuarios a disposición de desarrolladores de software, informó hoy la red social en su blog.

El error, que ya ha sido enmendado por los responsables de seguridad de la compañía, expuso las imágenes durante 12 días, entre el 13 de septiembre y el 25 del mismo mes de 2018, indicó el director de ingenieros de Facebook, Tomer Bar.

Cuando un usuario permite a una aplicación acceder a sus fotografías de la red social, esta acción normalmente se limita a las imágenes colgadas en su muro, pero el error hizo que los desarrolladores de las aplicaciones tambien tuviesen acceso a las imágenes de ‘Stories’ y ‘Marketplace’.

Además, tambien resultaron afectadas las instantáneas que los usuarios hubiesen subido a la red social, pero no se hubiesen llegado a publicar, es decir, que estuviesen almacenadas en los servidores de Facebook pero sin ser visibles al público.

‘Sentimos que esto haya ocurrido. A principios de la próxima semana lanzaremos herramientas para que los desarrolladores puedan determinar que usuarios han podido resultar afectados por este error. Trabajaremos con ellos para eliminar las fotografías afectadas’. apuntó Bar.

El error se extendió entre 1,500 aplicaciones construidas por 876 desarrolladores distintos, y Facebook aseguró que todos los usuarios afectados serán notificados mediante un aviso en la red social.

A principios de otoño, la empresa con sede en Menlo Park (California, EE.UU.) informó de que 30 millones de cuentas (inicialmente la cifra anunciada fue 50 millones, pero luego se rebajó) fueron pirateadas por ‘hackers’, que robaron datos personales de la mayoría de ellas.

Los datos robados a 15 millones de usuarios fueron el nombre y la información de contacto (correo electrónico, número de telefono o ambos), mientras que a los otros 14 millones les fueron sustraídos, además, datos que tuviesen en su perfil de Facebook, como su nombre, sexo, idioma, estado civil, lugar de residencia, fecha de nacimiento, empleo, educación, etc.

Hubo otro millón de internautas que se vieron afectados por el ataque, ya que los piratas lograron las claves de acceso a sus cuentas, pero no les robaron datos.