Facebook ha reconocido un fallo de seguridad que expuso las fotos privadas de 6.8 millones de usuarios a desarrolladores de aplicaciones de terceros durante doce días, entre el 13 y el 25 de septiembre.
En concreto, la red social ha explicado que puede haber alcanzado hasta a 1.500 aplicaciones creadas por 876 desarrolladores.
No todas las aplicaciones de terceros tuvieron acceso a las fotografías, sino que sólo tuvieron acceso a las que Facebook aprobó acceder a la API de fotos, así como a la que los usuarios habían autorizado para acceder a sus fotos.
Las fotos a las que pudieron acceder los desarrolladores a través del error fueron tanto las subidas por los usuarios a su apartado de fotos, como a las compartidas a través del Marketplace como a las publicaciones de Facebook Stories.
Eso sí, lo realmente grave del agujero de seguridad es que el error también afectó a aquellas imágenes que los usuarios no llegaron a publicar sea porque no se completó el proceso.
La red social ha pedido disculpas en un comunicado y ha explicado que pasarán a notificar a aquellos usuarios que hayan sido “potencialmente afectados por este error a través de una alerta en Facebook”.
La notificación les dirigirá a un enlace del Centro de ayuda donde podrán ver si han usado alguna aplicación afectada por el error.
Asimismo, desde Facebook recomiendan que inicien sesión en cualquier aplicación con la que hayan compartido sus fotos de para comprobar a qué fotos han tenido acceso.