Entenda a falha do Facebook que expôs 6,8 milhões de fotos dos seus usuários

O ‘bug’ inclusive daria acesso a fotos que foram postadas na rede social, mas que não haviam sido compartilhadas com amigos ou o público. A falha já foi corrigida.
O Facebook revelou nesta sexta-feira (14), em um post na página voltada para desenvolvedores, que um erro na plataforma teria permitido que aplicativos terceiros tivessem acesso a fotos de 6.8 milhões de usuários. O ‘bug’ inclusive daria acesso a fotos que foram postadas na rede social, mas que não haviam sido compartilhadas com amigos ou o público. A falha já foi corrigida. Segundo a postagem, feita por um funcionário da empresa, o erro permitiu o acesso durante um período de 12 dias em setembro deste ano. A notícia é mais uma na lista de erros do Facebook, que em setembro deste ano revelou uma falha que permitiu acesso a dados de mais de 50 milhões de usuários.
Segundo a postagem, o Facebook irá notificar as pessoas que foram afetadas por essa falha via mensagem na rede social. De acordo com as informações, o erro acontecia quando alguém dava permissão de acesso a um aplicativo terceiro para que visualizasse as fotos do usuário na rede social. “Nós geralmente só permitimos acesso às fotos que são postadas na linha do tempo. Neste caso, o bug potencialmente deu a desenvolvedores acesso a outras fotos, como as postadas no Marketplace ou nas Stories. O erro também afetou fotos postadas e não compartilhadas”, afirma o autor.
Sob maior escrutínio público de suas ações e vazamento de dados, o Facebook aumentou recentemente a recompensa que paga a pessoas que encontram bugs na plataforma. Só em 2018, foram pagos US$ 1,1 milhão em prêmios e o maior valor individual, US$ 50 mil. A rede social foi uma das primeiras grandes empresas do setor de tecnologia a trabalhar com o sistema de “caça de erros” (bug bounty, em inglês) , que premia terceiros que encontrem bugs e notifiquem a plataforma. O programa já pagou mais de US$ 7,5 milhões desde que foi instaurado em 2011.
Entenda a falha
O bug ocorreu na API de fotos do Facebook. Quando usuários dão permissão às suas fotos a apps de terceiros, o software costuma ter acesso somente às imagens compartilhadas em seu perfil na linha do tempo. Contudo, o erro fez com que desenvolvedores pudessem visualizar outras fotos dos usuários do Facebook, do Marketplace e do Stories, que não tinham sido propriamente compartilhadas na rede social. Foram expostas, por exemplo, mídias que foram carregadas na rede social, mas que a pessoa decidiu não postá-las no final das contas. O vazamento também inclui fotos que os usuários fizeram upload na plataforma, mas que, por algum motivo (como falha da conexão da Internet), a publicação não foi completada e, portanto, a imagem não foi postada no Facebook.
Até então, a empresa estima que 1.500 aplicativos externos, de 876 desenvolvedores diferentes, tiveram permissão para acessar as fotos privadas de usuários da rede social. O Facebook declarou que o bug já foi consertado, e notificará pessoas que tiveram suas imagens expostas. Além disso, é possível conferir manualmente pelo endereço facebook.com/help/200632800873098?ref=photonotice&locale=pt_BR se sua conta foi afetada pelo vazamento. Para isso, basta estar logado no Facebook ao acessar o site. A rede social aconselha os usuários a verificarem a quais dados do seu perfil apps de terceiros têm acesso, e configurarem individualmente as informações que estão disponíveis para eles. Vale lembrar que esse não é o primeiro caso de vazamento do Facebook deste ano: o escândalo da Cambridge Analytica foi exposto em abril, quando um teste de personalidade obteve acesso abusivo a dados de contas da rede social. Já em agosto, a plataforma descobriu uma vulnerabilidade que atingiu 50 milhões de usuários.
Recommended Posts

Depressão ligada a redes sociais é duas vezes maior entre as meninas
13 de janeiro de 2019

Testes no Facebook podem roubar dados de usuários. Entenda riscos
29 de dezembro de 2018

WhatsApp Beta ganha novo atalho para chamadas em grupo. Veja como usar
9 de dezembro de 2018