Otro agujero de seguridad en Facebook. El equipo de seguridad de la red social ha comunicado este viernes que las fotos de 6,8 millones de usuarios se han visto comprometidas. Entre los días 13 y 25 de septiembre esas imágenes no fueron seguras: “Algunas aplicaciones de terceras partes podrían haber tenido acceso a un número de fotos mayor que el usual”, ha informado la empresa, que asegura que ya ha arreglado el error.
Hasta 1.500 apps, diseñadas por 876 desarrolladores, podrían haber tenido acceso a las imágenes. “Cuando alguien da permiso para que una aplicación acceda a sus fotos en Facebook, generalmente solo otorgamos acceso a la aplicación a las fotos que las personas comparten en su biografía. En este caso, el error le dio a los desarrolladores acceso a otras fotos, como las compartidas en Marketplace o Facebook Stories”, explica la red social. En cambio, no ha afectado a las fotos que se comparten a través de Messenger.
El error también afectó a las fotos que los usuarios subieron a Facebook pero finalmente optaron por no publicar: “Por ejemplo, si alguien carga una foto en Facebook pero no termina de publicarla, tal vez porque perdió la recepción o entró a una reunión, almacenamos una copia de la foto para que la tenga cuando vuelva a la aplicación para completar su post”.
Facebook ha vuelto a pedir perdón a sus usuarios por este nuevo agujero de seguridad en su plataforma. Sin embargo, según ha informado el medio estadounidense TechCrunch, el comunicado oficial se ha producido justo después de que sus periodistas solicitaran información sobre el incidente a la red social.
Dado que Facebook arregló el error el 25 de septiembre, podría haber violado el nuevo Reglamento General de Protección de Datos de la UE, que obliga a las plataformas comunicar este tipo de agujeros de seguridad en menos de tres días. Las multas por incumplir estas nuevas normas de privacidad, que entraron en vigor el 25 de mayo, pueden ser de hasta un 4% de la facturación global de la compañía.
Justo en ese 25 de septiembre Facebook lidiaba con otra brecha de privacidad: el hackeo de 50 millones de cuentas que vieron comprometida toda su información personal. Tras una investigación, la red social dejó el número de cuentas afectadas a 30 millones.