Facebook a expus fotografiile private ale 6,8 milioane de utilizatori catre aplicații care nu trebuiau să aiba acces la ele, a declarat compania. Aceste aplicații au fost autorizate să vadă un număr limitat de fotografii ale utilizatorilor, dar o eroare le-a permis să vadă imaginile la care nu li s-a acordat acces. Acestea includ fotografii din povestile oamenilor, precum și fotografii pe care oamenii le-au încărcat, dar niciodată nu le-au postat (pentru că Facebook a salvat oricum o copie).
Expunerea a avut loc între 12 septembrie și 25 septembrie. Facebook a spus că a descoperit bresa de securitate pe 25 septembrie. Nu este clar de ce compania a așteptat până acum să o dezvăluie. (Poate pentru că firma a avut de-a face cu o bresa de securitate separată și substanțial mai mare pe care a descoperit-o tot dupa aceasta data).
Utilizatorii afectați vor primi o notificare care îi va avertiza că este posibil ca fotografiile lor să fi fost expuse. Facebook mai spune că va colabora cu dezvoltatorii pentru a șterge copii ale fotografiilor la care nu trebuiau să aiba acces. În total, până la 1.500 de aplicații de la 876 de dezvoltatori diferiți au accesat necorespunzător imaginile oamenilor.
Facebook a spus că bug-ul a legatura cu o eroare legată de Facebook Login și API-ul său de fotografii, care permite dezvoltatorilor să acceseze fotografiile Facebook în propriile lor aplicații. Toți utilizatorii afectați s-au conectat la o aplicație terță parte folosind conturile lor Facebook și le-au acordat un anumit grad de acces pentru a le fi vazute fotografiile.
„Ne pare rău ca acest lucru s-a întâmplat”, scrie Tomer Bar, director de inginerie la Facebook. Dezvăluirea vine exact la o zi după ce Facebook a introdus o fereastra pop-up pentru utilizatorii Facebook din New York pentru a le arăta oamenilor cum „isi pot gestiona confidențialitatea” pe site.
Facebook a fost în corzi anul acesta în legătură cu încălcările și expunerile de date, în special din cauza scandalului Cambridge Analytica. În multe cazuri, problemele nu au fost cauzate de hackeri, dar au provenit din cauza unor probleme din interiorul Facebook. Scandalul Cambridge Analytica s-a întâmplat din cauza supravegherii slabe a dezvoltatorilor de pe Facebook și a schimbului de date; problema de fata s-a întâmplat din cauza unei alte defecțiuni în comunicarea dintre Facebook și dezvoltatori.
Dar Facebook nu este singurul mare gigant cu astfel de probleme. Google a promis deja să închidă Google+ pentru probleme similare. De două ori în acest an, serviciul a expus informațiile utilizatorilor in mod necorespunzător dezvoltatorilor.