O Facebook divulgou nesta sexta-feira (14) que um bug na rede social expôs fotos não publicadas de cerca de 6,8 milhões de usuários. O erro atinge pessoas que permitiram o acesso de aplicativos de terceiros à sua mídia na plataforma. Algumas dessas aplicações obtiveram, devido à vulnerabilidade, permissão mais ampla do que a esperada para visualizar fotos por 12 dias, entre 12 e 25 de setembro.
Segundo o comunicado oficial da empresa, o bug pode ter afetado até 1.500 aplicativos de 876 desenvolvedores diferentes. O Facebook avisa, também, que o vazamento já foi solucionado, e usuários afetados serão notificados pela plataforma. É possível verificar manualmente se sua conta foi vítima da vulnerabilidade por meio de uma página de ajuda do Facebook.
O bug ocorreu na API de fotos do Facebook. Quando usuários dão permissão às suas fotos a apps de terceiros, o software costuma ter acesso somente às imagens compartilhadas em seu perfil na linha do tempo. Contudo, o erro fez com que desenvolvedores pudessem visualizar outras fotos dos usuários do Facebook, do Marketplace e do Stories, que não tinham sido propriamente compartilhadas na rede social.
Foram expostas, por exemplo, mídias que foram carregadas na rede social, mas que a pessoa decidiu não postá-las no final das contas. O vazamento também inclui fotos que os usuários fizeram upload na plataforma, mas que, por algum motivo (como falha da conexão da Internet), a publicação não foi completada e, portanto, a imagem não foi postada no Facebook.
Até então, a empresa estima que 1.500 aplicativos externos, de 876 desenvolvedores diferentes, tiveram permissão para acessar as fotos privadas de usuários da rede social. O Facebook declarou que o bug já foi consertado, e notificará pessoas que tiveram suas imagens expostas. Além disso, é possível conferir manualmente pelo endereço facebook.com/help/200632800873098?ref=photonotice&locale=pt_BR se sua conta foi afetada pelo vazamento. Para isso, basta estar logado no Facebook ao acessar o site.
