Falha no Facebook deixou expostas fotos privadas de 6,8 milhões de pessoas

Mais um dia, mais um problema para o Facebook. Nesta sexta-feira, 14, a empresa revelou uma nova brecha de segurança que deixou expostas as fotos de 6,8 milhões de usuários, mesmo que as pessoas tenham feito o upload do material, mas não tenham postado de forma pública.

 O bug em questão fez com que cerca de 1,5 mil aplicativos tivessem acesso indevido “a um conjunto de fotos mais amplo do que deviam”, o que é uma violação grave tanto em termos de privacidade quanto da segurança do usuário.

A falha atingiu as pessoas que utilizaram o Facebook Login, a ferramenta da rede social que permite a realização de login em outros sites e aplicativos. Ao dar permissão para que os aplicativos acessassem suas fotos, os usuários podem ter dado acesso a mais do que deveria ser permitido por causa do bug. Isso aconteceu entre os dias 13 de setembro e 25 de setembro, quando a vulnerabilidade foi fechada.

“Quando alguém dá permissão para um app acessar suas fotos no Facebook, nós normalmente apenas damos acesso às fotos que as pessoas publicam em sua timeline. Neste caso, o bug potencialmente deu acesso a desenvolvedores para acessar outras fotos, como as publicadas no Marketplace ou no Facebook Stories. O bug também impactou as fotos que pessoas subiram para o Facebook, mas preferiram não publicar. Por exemplo, se alguém faz o upload de uma foto para o Facebook, mas não conclui a publicação – talvez por ter perdido o sinal de internet ou entrado em uma reunião – nós mantemos uma cópia daquela foto para que a pessoa possa retornar ao app para completar o post”, diz o comunicado do Facebook.

O Facebook tem acumulado problemas nos últimos anos. Recentemente, a empresa teve um problema de segurança que permitiu que hackers obtivessem acesso a 30 milhões de contas da rede social. O caso Cambridge Analytica também pesou bastante contra a companhia, com a revelação de que um app simples de teste de personalidade, usado por apenas alguns milhares de usuários, deu acesso a informações detalhadas de 87 milhões de usuários da rede social sem consentimento.