Un bug scoperto da Facebook nella sua API per foto potrebbe aver consentito ad alcune app di terze parti a cui hai concesso l'autorizzazione di accedere al tuo account per recuperare anche le foto che hai caricato su Facebook ma che hai scelto di non pubblicare.
Facebook ha ora corretto il problema che si è verificato per dodici giorni tra il 13 settembre e il 25 settembre e ha coinvolto fotografie caricate da un enorme 6,8 milioni di utenti. Ritiene che il bug possa aver interessato 1.500 app di terze parti create da 876 sviluppatori.
È importante notare che le uniche app interessate da questo bug erano quelle approvate da Facebook per accedere all'API delle foto e che le persone avevano autorizzato ad accedere alle proprie foto tramite la funzionalità di accesso di Facebook che molte app e siti Web utilizzano.
In altre parole, il bug non ha influito sulle foto condivise privatamente tramite Messenger. Naturalmente, non avrebbe mai esposto foto mai caricate su Facebook dal rullino o dal computer.
Facebook ha scritto in un post sul blog:
Ci dispiace che sia successo. All'inizio della prossima settimana lanceremo strumenti per gli sviluppatori di app che consentiranno loro di determinare quali persone che utilizzano la loro app potrebbero essere interessate da questo bug. Lavoreremo con quegli sviluppatori per eliminare le foto dagli utenti interessati.
Notificheremo anche le persone potenzialmente interessate da questo errore tramite un avviso su Facebook. La notifica li indirizzerà a un link del Centro assistenza dove potranno vedere se hanno utilizzato app che sono state interessate dal bug.
Di seguito puoi vedere un esempio di questa notifica utente.
Per verificare se il tuo account è stato interessato da questo problema, visita il Centro assistenza di Facebook. Se nessuna app di terze parti ha avuto accesso alle foto che hai caricato su Facebook ma mantenuto privato, dovresti visualizzare un messaggio che dice "Il tuo account Facebook non è stato interessato da questo problema e le app che hai utilizzato non hanno avuto accesso alle altre tue foto".
Facebook ha chiarito ulteriormente:
Quando qualcuno autorizza un'app ad accedere alle proprie foto su Facebook, di solito concediamo all'app solo l'accesso alle foto che le persone condividono sulla propria sequenza temporale. In questo caso, il bug potenzialmente consentiva agli sviluppatori di accedere ad altre foto, come quelle condivise sul Marketplace o sulle storie di Facebook.
Il bug ha anche influito sulle foto che le persone hanno caricato su Facebook ma hanno scelto di non pubblicare. Ad esempio, se qualcuno carica una foto su Facebook ma non finisce di pubblicarla - forse perché ha perso la ricezione o è entrato in una riunione - memorizziamo una copia di quella foto in modo che la persona la abbia quando torna all'app per completare il loro post.
"Raccomandiamo inoltre alle persone di accedere a qualsiasi app con cui hanno condiviso le loro foto di Facebook per verificare a quali foto hanno accesso", ha ammonito l'azienda.
Sei affetto da questo errore?
Fateci sapere nei commenti.