The latest Facebook bug: a programming error on the Facebook website accidentally gave 1.500 third-party apps access to Facebook photos of up to 6.8 million users.
Facebook quietly announced that it discovered a new API bug in its photo-sharing system that allowed 876 developers to access users' private photos that they never shared, including images uploaded to Marketplace or Facebook Stories.
“When someone grants an app permission to access their photos on Facebook, they usually only grant access to the photos that people share. In this case, the bug possibly gave developers access to other photos, such as those shared on Marketplace or Facebook Stories”, said Facebook.
The bug even exposed photos that people uploaded to Facebook, but chose not to post or didn’t finish posting for some reason.
El gigante de los medios sociales ha comenzado a notificar a los usuarios afectados de la falla a través de una alerta indicando que sus fotos pueden haber sido expuestas, lo que los dirigirá a su página del Centro de ayuda para más información.
Facebook también dice que la red de medios sociales pronto lanzará “herramientas para los desarrolladores de aplicaciones que les permitirán determinar qué personas que usan su aplicación podrían verse afectadas por este error”.
The 2018 ha sido un año terrible para Facebook, ya que el gigante de las redes sociales ha tenido que lidiar con una gran cantidad de incidentes de seguridad este año, el más importante es el escándalo de Cambridge Analytic que expuso datos personales de 87 millions of Facebook users.
La red social también sufrió su peor brecha de seguridad en septiembre de este año que expuso datos altamente confidenciales de 14 million users.
En el mismo mes, Facebook también abordó un error grave de API similar que estaba siendo explotado activamente por hackers desconocidos para robar tokens de acceso secreto y recopilar información personal de 30 millions of Facebook users .