Libero
SICUREZZA INFORMATICA

Bug Facebook, foto di 7 milioni di utenti accessibili a sviluppatori

Una falla nelle API fotografiche ha permesso a sviluppatori di app terze di accedere a più dati di quanto inteso. Tutto si è risolto a settembre

Avviso bug fotografico Faceobok Fonte foto: TechCrunch

Sembra non esserci più pace per sviluppatori e ingegneri Facebook. Dallo scandalo Cambridge Analytica in poi non c’è stato mese che la rete social per eccellenza non sia rimasta coinvolta in qualche caso di fuga di dati. In alcune occasioni si è trattato di questioni di poco conto, in altre, invece, le falle e i malfunzionamenti hanno riguardato milioni di utenti.

L’ultimo in ordine di tempo è stato registrato a fine settembre, ma solo qualche settimana più tardi i responsabili sicurezza e privacy di Facebook hanno avvisato le autorità dell’Unione Europea. Con l’entrata in vigore del GDPR, infatti, Facebook si è vista costretta ad avvisare l’Office of the Data Protection Commissioner su una fuga dati che ha riguardato quasi sette milioni di utenti iscritti alla piattaforma social. Nello specifico, stando a quanto riferito dalla stessa Facebook, un bug dell’API degli album fotografici avrebbe permesso ad estranei di accedere alle foto.

Falla Facebook API fotografiche, cosa è successo

Nello specifico, fanno sapere dalla società di Menlo Park, un bug delle API fotografiche (i software che Facebook mette a disposizione di altri sviluppatori per interfacciarsi con gli album caricati dagli utenti) ha consentito a sviluppatori di applicazioni di terze parti di accedere non solo alle foto pubbliche, ma anche alle foto caricate nelle Storie, le immagini del Marketplace e foto caricate su Facebook ma mai rese pubbliche (quelle con impostazioni privacy “Solo io”, per intendersi).

Come detto, una falla che ha riguardato quasi 7 milioni di persone, che Facebook ha iniziato ad avvisare solo in queste ultime ore. Se sei parte di questo gruppone di utenti, dovresti visualizzare una schermata che ti avvisa di quanto accaduto, delle app che in qualche modo hanno approfittato del bug e delle contromisure messe in campo dalla stessa rete sociale per evitare che l’inconveniente possa ripresentarsi anche in futuro.