Kolejny tydzień i kolejny w pozornie niekończącym się strumieniu problemów prywatności na Facebooku. Gigant sieci społecznościowych po raz kolejny przeprasza za ujawnienie prywatnych danych użytkowników. Tym razem błąd interfejsu API oznaczał, że prywatne zdjęcia milionów użytkowników mogły zostać ujawnione twórcom aplikacji.
Błąd był obecny przez prawie dwa tygodnie i wykraczał poza zwykłe udzielanie programistom dostępu do zdjęć, które użytkownicy publikowali na ich kontach – ujawniał również zdjęcia, które zostały przesłane, ale w rzeczywistości nie zostały opublikowane.
Zobacz też:
Ujawniając wiadomości w oświadczeniu, Tomer Bar z Facebooka powiedział, że między 13 a 25 września 2018 r. „Niektóre aplikacje innych firm mogły mieć dostęp do szerszego zestawu zdjęć niż zwykle”. Znaleziono problem w interfejsie API zdjęć, który wpływał na osoby, które korzystały z logowania na Facebooku i zezwalały aplikacjom innych firm na dostęp do swoich zdjęć.
Podsumowując, co oznacza błąd dla użytkowników, Bar wyjaśnia:
Kiedy ktoś zezwala aplikacji na dostęp do swoich zdjęć na Facebooku, zwykle przyznajemy aplikacji dostęp tylko do zdjęć, które ludzie udostępniają na swojej osi czasu. W tym przypadku błąd potencjalnie dawał programistom dostęp do innych zdjęć, na przykład udostępnionych w Marketplace lub Facebook Stories. Błąd wpłynął również na zdjęcia, które ludzie przesyłali na Facebooka, ale zdecydowali się ich nie publikować. Na przykład, jeśli ktoś przesyła zdjęcie na Facebooka, ale nie kończy go publikować – być może dlatego, że zgubił odbiór lub wszedł na spotkanie – przechowujemy kopię tego zdjęcia przez trzy dni, aby dana osoba miała ją, gdy przyjdzie Wróć do aplikacji, aby dokończyć publikację.
Obecnie uważamy, że mogło to dotyczyć nawet 6,8 miliona użytkowników i nawet 1500 aplikacji stworzonych przez 876 programistów. Jedynymi aplikacjami, na które wystąpił ten błąd, były te, które Facebook zezwolił na dostęp do interfejsu API zdjęć, a osoby upoważnione do dostępu do swoich zdjęć.
Dlatego Facebook jeszcze raz przeprasza i mówi, że powiadomi użytkowników, których mógł dotknąć problem. W ciągu najbliższych kilku dni ma zostać wydana aktualizacja, która pozwoli programistom określić, którzy użytkownicy ich aplikacji mogli zostać dotknięci błędem.
W wyniku tego ostatniego problemu dotyczącego prywatności irlandzki komisarz ds. Ochrony danych (DPC) twierdzi, że zbada Facebook. Sonda zbada „przestrzeganie przez Facebooka odpowiednich przepisów RODO (ogólne rozporządzenie o ochronie danych)”.
Kredyt obrazu: Alberto Garcia Guillen / Shutterstock
