Um bug que o Facebook descobriu em sua API de fotos pode ter permitido que aplicativos de terceiros que você concedeu permissão para acessar sua conta também recuperem fotos que você carregou no Facebook, mas optou por não postar.
O Facebook agora corrigiu o problema que ocorreu por doze dias entre 13 e 25 de setembro e envolveu o upload de fotos de 6,8 milhões de usuários. Ele acredita que o bug pode ter afetado 1.500 aplicativos de terceiros criados por 876 desenvolvedores.
É importante observar que os únicos aplicativos afetados por esse bug foram os aprovados pelo Facebook para acessar a API de fotos e que as pessoas autorizaram a acessar suas fotos através do recurso de login do Facebook que muitos aplicativos e sites usam.
Em outras palavras, o bug não afetou as fotos compartilhadas em particular pelo Messenger. Naturalmente, não exporia fotos expostas nunca enviadas para o Facebook a partir do rolo da câmera ou do computador.
O Facebook escreveu em uma postagem no blog:
Lamentamos que isso tenha acontecido. No início da próxima semana, lançaremos ferramentas para desenvolvedores de aplicativos que permitirão determinar quais pessoas usando o aplicativo podem ser afetadas por esse bug. Trabalharemos com esses desenvolvedores para excluir as fotos dos usuários afetados.
Também notificaremos as pessoas potencialmente afetadas por esse bug por meio de um alerta no Facebook. A notificação irá direcioná-los para um link da Central de Ajuda, onde eles poderão ver se eles usaram aplicativos afetados pelo bug.
Você pode ver um exemplo desta notificação do usuário abaixo.
Para testar se sua conta foi afetada por esse problema, visite a Central de Ajuda do Facebook. Se nenhum aplicativo de terceiros tiver acessado as fotos que você enviou para o Facebook, mas mantido em sigilo, você verá uma mensagem dizendo que "Sua conta do Facebook não foi afetada por esse problema e os aplicativos que você usa não tiveram acesso às suas outras fotos".
O Facebook esclareceu ainda mais:
Quando alguém permite que um aplicativo acesse suas fotos no Facebook, geralmente concedemos ao aplicativo apenas acesso a fotos que as pessoas compartilham em sua linha do tempo. Nesse caso, o bug potencialmente deu aos desenvolvedores acesso a outras fotos, como as compartilhadas no Marketplace ou no Facebook Stories.
O bug também afetou as fotos que as pessoas carregaram no Facebook, mas optaram por não postar. Por exemplo, se alguém fizer o upload de uma foto no Facebook, mas não terminar de publicá-la - talvez porque tenha perdido a recepção ou tenha participado de uma reunião -, armazenaremos uma cópia dessa foto para que a pessoa a tenha quando voltar ao aplicativo para completar a postagem.
"Também recomendamos que as pessoas façam login em aplicativos com os quais compartilharam suas fotos do Facebook para verificar a quais fotos têm acesso", alertou a empresa.
Você é afetado por esse erro?
Deixe-nos saber nos comentários.