Dr Commodore
LIVE

Bug Facebook: foto degli utenti illecitamente esposte ad app di terze parti

Fino a 1500 app di 867 sviluppatori diversi potrebbero aver avuto accesso, illegittimamente, alle foto delle storie degli utenti Facebook. E non solo: anche a quelle caricate ma mai condivise – a cui nessuno dovrebbe avere accesso – perché Facebook ne salva comunque una copia.

Sono le conseguenze dell’ennesimo bug di Facebook, dovute probabilmente a un errore del login e dell’API delle foto. Il bug ha permesso agli sviluppatori di terze parti di accedere a foto che non erano autorizzati a vedere di ben 5,6 milioni di utenti. Sarebbero rimaste al sicuro dal bug, invece, le foto inviate su Messenger.

Il bug ha colpito gli utenti dal 12 al 25 settembre, giorno in cui è stato scoperto e risolto. Ma Facebook ha notificato il problema all’Office of the Data Protection Commissioner (IDCP) solamente il 22 novembre.
Al momento, Facebook ha dichiarato un semplice “We’re sorry that happened” (Ci dispiace che sia successo), ed è al lavoro per fornire agli sviluppatori di terze parti degli strumenti per eliminare le copie delle foto degli utenti detenute illecitamente, nel caso le avessero. Inoltre, invierà agli utenti potenzialmente colpiti una notifica che indirizzerà all’Help Center, consigliando di verificare eventuali permessi illeciti alle proprie fotografie.

48789954 586266551832240 8195718961447305216 n

Sample della notifica

Il ritardo nel notificare il bug, però, potrebbe costare caro al social network blu. Facebook si sarebbe giustificato dicendo di dover prima verificare che il bug riguardasse le linee guida della GDPR. In quel periodo, inoltre, Facebook era già alle prese con un altro enorme bug, in cui gli hacker avevano avuto accesso ai profili di 29 milioni di utenti.

L’IDCP ha già avviato un’inchiesta sul ritardo della notifica, che sarebbe dovuta avvenire entro 72 ore dalla scoperta. Facebook rischia di dover pagare una multa di fino a 20 milioni di sterline, equivalente al 4% del guadagno annuo.

FONTE
FONTE

Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e suFacebookInstagramTelegramYouTubeDiscord e Twitch.

 

Articoli correlati

Dr Commodore

Dr Commodore

Sono Dr Commodore, servono altre presentazioni?

Condividi