Facebook: nuova falla nella sicurezza espone foto di 6,8 milioni di utenti
TecnologiaDal 13 al 25 settembre circa 1500 applicazioni terze avrebbero avuto accesso a più immagini del dovuto senza autorizzazione, comprese quelle caricate ma mai pubblicate sul social
Un bug di Facebook ha violato la privacy di quasi 7 milioni di persone, dando la possibilità a terze parti di accedere alle fotografie che non avrebbero dovuto essere condivise con altre applicazioni. A rivelarlo è la stessa azienda tramite un post sul blog Facebook Developers, in cui si legge che la falla riguarderebbe gli utenti che avevano consentito a determinate app di accedere alle immagini pubblicate soltanto sulla propria bacheca del social network. A causa del bug, però, gli sviluppatori di circa 1.500 applicazioni potevano per un periodo di 12 giorni avere accesso anche alle fotografie condivise su Marketplace, sulle storie di Facebook e persino su quelle caricate sul social senza completare la pubblicazione.
Facebook, bug ha esposto foto per 12 giorni
Circa 6,8 milioni di utenti potrebbero essere stati coinvolti nell’ultimo bug di Facebook, che pochi mesi fa si era reso protagonista di un altro disservizio che aveva reso visibili a tutti post pubblicati soltanto per un’audience più ristretta. Il social network di Mark Zuckerberg, diviso da tensioni interne stando a un’inchiesta di Buzzfeed, ha comunicato che “a causa del bug alcune applicazioni terze potrebbero aver avuto accesso a più foto del normale per 12 giorni, dal 13 al 25 settembre 2018”. A mettere a rischio la privacy degli utenti sarebbe l’autorizzazione che si dà alle app di accedere alle immagini pubblicate su Facebook. Nel periodo di riferimento, tuttavia, 876 sviluppatori potevano potenzialmente entrare in possesso dei contenuti condivisi, per esempio, attraverso le storie del social o su Marketplace, oltre alle fotografie salvate sulla piattaforma ma non ancora pubblicate, poiché Facebook ne “conserva una copia in modo da renderla disponibile all’utente quando questo ritorna sull’app per completare il post”.
La spiegazione di Facebook
Nel comunicato, Facebook si dice “dispiaciuto dell’accaduto” e spiega di essere al lavoro con gli sviluppatori per capire il numero esatto degli utenti colpiti dal bug e cancellare le fotografie a cui le app hanno accidentalmente avuto accesso. Inoltre, le persone potenzialmente coinvolte dal disservizio riceveranno una notifica che permetterà loro di vedere se hanno utilizzato le applicazioni relative alla fuga di immagini.