Entenda a falha do Facebook que expôs 6,8 milhões de fotos dos seus usuários

15 de dezembro de 2018

Nenhum Comentário

257

O ‘bug’ inclusive daria acesso a fotos que foram postadas na rede social, mas que não haviam sido compartilhadas com amigos ou o público. A falha já foi corrigida.

O Facebook revelou nesta sexta-feira (14), em um post na página voltada para desenvolvedores, que um erro na plataforma teria permitido que aplicativos terceiros tivessem acesso a fotos de 6.8 milhões de usuários. O ‘bug’ inclusive daria acesso a fotos que foram postadas na rede social, mas que não haviam sido compartilhadas com amigos ou o público. A falha já foi corrigida. Segundo a postagem, feita por um funcionário da empresa, o erro permitiu o acesso durante um período de 12 dias em setembro deste ano. A notícia é mais uma na lista de erros do Facebook, que em setembro deste ano revelou uma falha que permitiu acesso a dados de mais de 50 milhões de usuários.

Segundo a postagem, o Facebook irá notificar as pessoas que foram afetadas por essa falha via mensagem na rede social. De acordo com as informações, o erro acontecia quando alguém dava permissão de acesso a um aplicativo terceiro para que visualizasse as fotos do usuário na rede social. “Nós geralmente só permitimos acesso às fotos que são postadas na linha do tempo. Neste caso, o bug potencialmente deu a desenvolvedores acesso a outras fotos, como as postadas no Marketplace ou nas Stories. O erro também afetou fotos postadas e não compartilhadas”, afirma o autor.

Sob maior escrutínio público de suas ações e vazamento de dados, o Facebook aumentou recentemente a recompensa que paga a pessoas que encontram bugs na plataforma. Só em 2018, foram pagos US$ 1,1 milhão em prêmios e o maior valor individual, US$ 50 mil. A rede social foi uma das primeiras grandes empresas do setor de tecnologia a trabalhar com o sistema de “caça de erros” (bug bounty, em inglês) , que premia terceiros que encontrem bugs e notifiquem a plataforma. O programa já pagou mais de US$ 7,5 milhões desde que foi instaurado em 2011.

Entenda a falha

O bug ocorreu na API de fotos do Facebook. Quando usuários dão permissão às suas fotos a apps de terceiros, o software costuma ter acesso somente às imagens compartilhadas em seu perfil na linha do tempo. Contudo, o erro fez com que desenvolvedores pudessem visualizar outras fotos dos usuários do Facebook, do Marketplace e do Stories, que não tinham sido propriamente compartilhadas na rede social. Foram expostas, por exemplo, mídias que foram carregadas na rede social, mas que a pessoa decidiu não postá-las no final das contas. O vazamento também inclui fotos que os usuários fizeram upload na plataforma, mas que, por algum motivo (como falha da conexão da Internet), a publicação não foi completada e, portanto, a imagem não foi postada no Facebook.

Até então, a empresa estima que 1.500 aplicativos externos, de 876 desenvolvedores diferentes, tiveram permissão para acessar as fotos privadas de usuários da rede social. O Facebook declarou que o bug já foi consertado, e notificará pessoas que tiveram suas imagens expostas. Além disso, é possível conferir manualmente pelo endereço facebook.com/help/200632800873098?ref=photonotice&locale=pt_BR se sua conta foi afetada pelo vazamento. Para isso, basta estar logado no Facebook ao acessar o site. A rede social aconselha os usuários a verificarem a quais dados do seu perfil apps de terceiros têm acesso, e configurarem individualmente as informações que estão disponíveis para eles. Vale lembrar que esse não é o primeiro caso de vazamento do Facebook deste ano: o escândalo da Cambridge Analytica foi exposto em abril, quando um teste de personalidade obteve acesso abusivo a dados de contas da rede social. Já em agosto, a plataforma descobriu uma vulnerabilidade que atingiu 50 milhões de usuários.