Categorias: News

Bug no Facebook pode ter exposto fotos de milhões de usuários

A coisa não anda nada fácil para o Facebook, nestes últimos tempos a empresa envolveu-se em diversas falhas de segurança que ocasionaram em comprometimento de informações de milhares de usuários.

A mais nova falha enfrentada pelo Facebook estava em sua API para acesso de aplicativos de terceiros, mais especificamente a API para visualização de fotos. O procedimento é simples, quando uma aplicação precisa acessar suas fotos públicas, ela chama a API do Facebook que abre uma tela para o usuário dizer se confirma a concessão daquele acesso.

O problema é que na teoria o Facebook deveria fornecer acesso apenas para fotos que são públicas e disponíveis na timeline do usuário, mas na prática a rede social concedia acesso a toda e qualquer foto que estivesse hospedada no seu perfil, até mesmo aquelas que o aplicativo mobile fez o upload automático e estava aguardando para você dizer se ia ou não transformar em um álbum, pior, até fotos que você chegou a fazer o upload mas acabou não completando a postagem (visto que o Facebook armazena a imagem não publicada até que o usuário volte e termine a ação), ou seja, terceiros tiveram acesso até mesmo a fotos que você não publicou.

Segundo o Facebook o problema fora devido a um incidente na atualização da API de fotos no dia 13 de Setembro e só identificada em 25 de Setembro, por 12 dias os usuários da rede social tiveram todas as suas fotos expostas para terceiros.

Um porta-voz da empresa diz que estão contatando os usuários que possam ter sido afetados pelo bug e que também estão procurando os 876 desenvolvedores de 1500 aplicativos que possam ter pego de forma mais ampla e não autorizada as fotos dos usuários.

Por fim, o Facebook alega que a demora para notificar publicamente a falha, deu-se por necessidade de uma ampla investigação a fim de entender o impacto do incidente e encontrar os usuários e desenvolvedores que possam ter sido afetados.

E você? Costuma utilizar o Facebook para guardar suas fotos? Dá acesso a outros aplicativos para consumirem estas imagens?

Fonte: Gizmodo

Disqus Comments Loading...
Compartilhar

Matérias Recentes

Valve traz streaming de jogos para Android

Ano passado a Valve apresentou o Steam Link, um aplicativo para Android que permite os jogadores utilizarem seus jogos do… Read More

1 dia ago

Spotify inicia briga contra a Apple e suas politicas de cobrança

Recentemente o Spotify iniciou uma “guerra” contra a Apple e suas restrições quanto ao comércio no ecossistema do IOS. (mais…) Read More

2 dias ago

Firefox Send – compartilhamento de arquivos criptografados

A Mozilla finalmente liberou para o público em geral a ferramenta Firefox Send, um serviço de compartilhamento em cloud, com… Read More

3 dias ago

McAfee para Android – Uma boa solução antivírus?

Algum tempo atrás testamos aqui o MIUI Security, agora chegou a vez de efetuarmos uma análise do McAfee para Android,… Read More

1 semana ago

Xiaomi pretende aumentar preço da linha MI

No último ano a Xiaomi tomou algumas decisões de mercado que não estavam totalmente explicadas, como separar a linha Redmi… Read More

1 semana ago

Google testa novo modelo de publicidade para jogos

A Google apresentou para os desenvolvedores uma nova ferramenta de monetização para jogos para Android, denominada de “Jogadores premiados”, ela… Read More

1 semana ago