Ao longo de 2018 o Facebook tem sido o alvo de várias atenções, sobretudo negativamente, por falhas em manter a privacidade dos seus utilizadores. O ano ainda não terminou e parece que já existe mais uma falha descoberta na plataforma, que pode ter afetado mais de 6.8 milhões de contas.
De acordo com o comunicado da empresa, foi recentemente descoberta uma falha na plataforma que pode ter permitido o acesso a fotos privadas de 6.8 milhões de utilizadores. A falha encontrava-se associada com as APIs da plataforma, utilizadas por aplicações externas. Apesar de ser necessária permissão para aceder a fotos guardadas na rede social, a exploração desta falha permitia às apps acederem a todas as imagens, incluindo as que se encontravam como privadas nos perfis.
A falha terá permanecido ativa entre os dias 12 e 25 de Setembro deste ano, sendo que o Facebook confirma que descobriu internamente a mesma. O motivo pelo qual a empresa aguardou até agora para revelar a falha ainda não é conhecido – embora seja importante sublinhar que foi também nesta altura que a rede social esteve envolta numa das maiores falhas de privacidade alguma vez registada na mesma.
Os utilizadores afetados por esta falha irão receber, dentro dos próximos dias, uma notificação nas suas contas a alertar para o acesso e o que devem realizar de seguida. O Facebook também aconselha os programadores a eliminarem fotos que tenham obtido a partir das suas apps e das quais não tinham permissões para tal.
Cerca de 1500 apps de 876 programadores diferentes terão acedido aos conteúdos privados dos utilizadores através da exploração desta falha.
A nível técnico, o Facebook afirma que a falha encontrava-se sobre o seu sistema Facebook Login e a API de fotos da plataforma, que permite aos programadores acederem a fotos publicas dos utilizadores. No entanto, sendo obtida permissão de acesso às fotos, as apps também poderiam aceder a fotos consideradas privadas nos perfis dos utilizadores e sem qualquer controlo ou notificação adicional para estes.
Este é mais um problema a juntar-se aos vários que a rede social tem vindo a enfrentar. Na grande maioria dos casos estas falhas de privacidade não partem de ataques externos, mas sim de erros do próprio Facebook e da forma como este possui implementada as suas APIs para terceiros.
Nenhum comentário
Seja o primeiro!