Un fallo de seguridad de Facebook deja al descubierto fotos de 6,8 millones de usuarios

Los usuarios podrían haber visto comprometidas sus fotografías no publicadas en terceras aplicaciones. El fallo ocurrió entre el 13 y el 25 de septiembre pasado

Logo de Facebook.
Logo de Facebook.

Otro agujero de seguridad en Facebook. La red social ha comunicado este viernes que ha descubierto un fallo en sus sistemas que podría haber afectado a 6,8 millones de personas, que habrían visto comprometidas sus fotografías no publicadas en terceras aplicaciones. "Algunas aplicaciones de terceras partes podrían haber tenido acceso a un número de fotos mayor que el usual", informó la compañía.

El incidente, según los datos facilitados por la empresa, puede haberse producido con unas 1.500 apps diseñadas por 876 desarrolladores. El problema, que según ha explicado Facebook en su blog ya está resuelto, habría tenido lugar entre los días 13 y 25 de septiembre pasado. 

"Cuando alguien da permiso para que una aplicación acceda a sus fotos en Facebook, generalmente solo otorgamos acceso a la aplicación a las fotos que las personas comparten en su biografía. En este caso, el error le dio a los desarrolladores acceso a otras fotos, como las compartidas en Marketplace o Facebook Stories", detalló el gigante de internet. 

La red social ha vuelto a pedir perdón a sus usuarios por el nuevo fallo de seguridad. El error se suma a otros graves problemas de privacidad sufridos por la compañía, incluido el escándalo de Cambridge Analytica el pasado abril, el ataque informático que sufrió la compañía el pasado septiembre que dejó al descubierto datos de 30 millones de cuentas (inicialmente se llegó a hablar de 50 millones) o el fallo de seguridad de WhatsApp, que permitía hackear a sus usuarios.

Las acciones de Facebook cayeron un 1,3% en el arranque de la sesión de este viernes, pero ahora apenas retroceden un 0,53%. El medio especializado TechCrunch ha criticado que la compañía habría resuelto el fallo el 25 de septiembre, pero que ha sido después de que sus periodistas les pidiera información sobre el caso cuando lo han hecho público. La compañía podría haber violado la aplicación del nuevo Reglamento General de Protección de Datos europeo (GDPR), que obliga a informar de los fallos de seguridad en un plazo de tres días desde que se detectan.

Este nuevo incidente de Facebook llega apenas unos días después de conocerse también que Google adelanta en cuatro meses el cierre de su red social Google+ para particulares tras detectar una segunda brecha de seguridad que ha afectado a 52,5 millones de usuarios. Tanto Facebook como Google llevan tiempo en el ojo del huracán por sus políticas de privacidad y seguridad. 

Normas