Iscriviti

Un bug di Facebook espone alle app le foto non pubblicate di tutti gli utenti

Facebook presenta un bug di sicurezza che consente agli sviluppatori di app di avere accesso alle fotografie che gli utenti hanno caricato sul social ma che non hanno reso pubbliche.

Internet e Social
Pubblicato il 15 dicembre 2018, alle ore 01:59

Mi piace
3
0
Un bug di Facebook espone alle app le foto non pubblicate di tutti gli utenti

Facebook ha appena rivelato che un bug di Photo API dava agli sviluppatori di applicazioni un accesso illegittimo alle foto di 5,6 milioni di utenti. Il bug consentiva agli sviluppatori di app di visualizzare le foto della timeline, le storie di Facebook, le foto del Marketplace e, più preoccupante ancora, le foto che erano state caricate su Facebook ma mai condivise.

Facebook dice che il bug è stato “funzionante” per 12 giorni, dal 13 settembre al 25 settembre, e si è scusato solo con una frase del tipo “Siamo spiacenti che sia successo“. La settimana prossima gli sviluppatori di app forniranno strumenti per verificare quali app sono state interessate. La società prevede di avvisare le persone che possano essere state interessate dal bug tramite una notifica sul portale che le indirizzerà al Centro Assistenza.

Facebook: foto private degli utenti rese pubbliche

Inizialmente, Facebook non ha rivelato nulla quando ha scoperto il bug ma, in risposta all’inchiesta di TechCrunch, un portavoce afferma che è stato scoperto e risolto il 25 settembre. Affermano che ci vuole tempo prima che l’azienda indaghi su quali app e persone sono state coinvolte. Il ritardo potrebbe mettere Facebook a rischio di multe GDPR per non aver divulgato tempestivamente il problema entro 72 ore dalla scoperta, e la multa può arrivare fino a 20 milioni di sterline o al 4% delle entrate globali annuali.

Tuttavia, Facebook ha comunicato di aver notificato l’accaduto alla Irish Data Protection Commission che supervisiona GDPR non appena ha stabilito che il bug era considerato una violazione segnalabile ai sensi delle linee guida GDPR. Dice che doveva investigare per arrivare a quella conclusione, e lasciare che l’IDPC lo sapesse entro 72 ore.

Il bug non avrebbe mostrato foto di utenti che non sono mai state caricate su Facebook dal loro rullino fotografico o computer, ma solo le foto caricate che gli utenti hanno deciso di non postare, i cui caricamenti sono stati interrotti da problemi di connettività, o problemi simili.

Video interessanti:
Cosa ne pensa l’autore
Francesco Menna

Francesco Menna - Cose dell'altro mondo. Facebook è diventato ormai un social network che in termini di privacy e sicurezza va sempre più verso il basso. Nonostante ciò, riesce sempre a cavarsela con multe da pochi spiccioli rispetto ai loro introiti. Prima o poi il social sarà costretto a chiudere definitivamente. Meglio passare altrove.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!