Por 288 horas estuvo expuesto “sin autorización” el material fotográfico de 6.8 millones de usuarios de Facebook, imágenes a las que pudo tener acceso desarrolladores de software ajenos a la empresa de Menlo Park, California.
La información se dio a conocer a través del blog del medio digital, en el que se explicó que la falla había sido solventada por los responsables de seguridad de Facebook.
Las fotografías y diversas piezas gráficas privadas estuvieron a la mano de versados en tareas de desarrollo entre el 13 de septiembre y el 25 del mismo mes de 2018, unos largos 12 días de los que aún no se ha podido determinar el alcance del error.
Tomer Bar, director de ingenieros de Facebook, explicó que cuando un usuario permite a una aplicación acceder a sus fotografías de la red social, esta acción normalmente se limita a las imágenes colgadas en su muro, pero el error hizo que los desarrolladores de las aplicaciones también tuviesen acceso a las imágenes de “Stories” y “Marketplace”.
El error provocó que nada quedase oculto a los ojos de los desarrolladores, porque en el informe de daños se escribió que también resultaron afectadas “las fotos que los usuarios hubiesen subido a la red social, pero no se hubiesen llegado a publicar, es decir, que estuviesen almacenadas en los servidores de Facebook pero sin ser visibles al público”, se escribió en el blog.
“Sentimos que esto haya ocurrido. A principios de la próxima semana lanzaremos herramientas para que los desarrolladores puedan determinar qué usuarios han podido resultar afectados por este error. Trabajaremos con ellos para eliminar las fotografías afectadas”. apuntó Bar.
El error se extendió entre 1.500 aplicaciones construidas por 876 desarrolladores distintos, y Facebook aseguró que todos los usuarios afectados serán notificados mediante un aviso en la red social.
Aunque al parecer no se trata de un fallo catastrófico, aun no se determina que tanto daño pudo haber ocasionado.
A principios de otoño, la empresa propiedad de Mark Zuckerberg informó que 30 millones de cuentas fueron pirateadas por “hackers”, que robaron datos personales de la mayoría de ellas.
Los datos robados a 15 millones de usuarios fueron el nombre y la información de contacto (correo electrónico, número de teléfono o ambos), mientras que a los otros 14 millones les fueron sustraídos, además, datos que tuviesen en su perfil de Facebook, como su nombre, sexo, idioma, estado civil, lugar de residencia, fecha de nacimiento, empleo, educación, etc.
Hubo otro millón de internautas que se vieron afectados por el ataque, ya que los piratas lograron las claves de acceso a sus cuentas, pero no les robaron datos.