Bug nelle API fotografiche di Facebook: esposte le immagini di 6,8 milioni di utenti

Facebook ha appena annunciato la scoperta di un bug nelle API del social network che si occupano della gestione delle foto inviate dagli utenti. Una lacuna di sicurezza che potrebbe aver consentito l’accesso, da parte di soggetti non autorizzati, alle foto di circa 6,8 milioni di iscritti a Facebook. Il problema si sarebbe verificato a metà settembre 2018, lungo un periodo durato due settimane.

Facebook spiega che quando un utente carica una foto sul social network ma non conclude la procedura di pubblicazione e quindi non definisce neppure i permessi associati a ciascuna immagine (ovvero i gruppi di utenti che possono eventualmente visualizzarla), il social network memorizza comunque le foto per aiutare l’iscritto a “riprendere il lavoro lì dove lo aveva lasciato”.

Alcune app (circa 1.500 realizzate da 876 sviluppatori diversi) potrebbero essere state in grado di accedere e recuperare quelle foto, appartenenti a 6,8 milioni di iscritti.

Facebook si scusa per l’accaduto e la prossima settimana rilascerà alcuni strumenti che permetteranno agli sviluppatori di controllare quali persone, che hanno installato app specificato, sono state interessate dal bug in questione.
Il social network avviserà anche le persone le cui foto potrebbero essere state rese inavvertitamente accessibili da parte di terzi.