Facebooks senaste appdata bugg exponerade privata foton från 6,8 miljoner användare

Skandaler kring datasekretess fortsätter att dyka upp på Facebook. Det sociala nätverket har avslöjat en brist i sin kodning som kan ha exponerat privata foton från upp till 6,8 miljoner användare. Säkerhetsbristen har nu åtgärdats, men fanns tillgänglig i 12 dagar.

Enligt Facebook fungerade buggen så här: Den påverkade användare som beviljade åtkomst för applikationer att komma åt deras foton på tidslinjen. Dessa applikationer kunde sedan komma åt foton de inte var menade att kunna se, till exempel bilder från Facebook Stories och Facebook Marketplace. De kunde till och med se bilder som laddats upp på Facebook men som inte publicerats ännu.

Det stämmer, Facebook har kopior av alla foton som du laddar upp på applikationen även om du inte publicerar dem. Bara fall du skulle ångra dig senare och vilja göra klart inlägget. Enligt Facebook finns dessa bilder kvar i tre dagar innan de tas bort.

(OBS. Länkar i denna artikel kan vara skrivna på engelska).

Fixar röran

Ungefär 1 500 tredjepartsapplikationer fick oavsiktligt tillgång till mer än vad de egentligen borde ha haft. Facebook har kontaktat utvecklarna av applikationerna i fråga, men det är fortfarande oklart i vilken utsträckning de lagt märkte till eller använt sig av fotona de inte borde ha sett till att börja med.

"Vi beklagar att detta hände," skriver Tomer Bar från Facebook. "I början av nästa vecka kommer vi börja rulla ut verktyg för utvecklare av applikationer, som gör det möjligt för dem att se vilka användare som använt sig av deras applikation som påverkats av buggen. Vi kommer att arbeta tillsammans med dessa utvecklare för att ta bort dessa foton från de påverkade användarna."

Buggen var live i september innan den åtgärdades och Facebook kan hamna i trubbel med EU:s tillsynsmyndigheter för att ha väntat så länge med att rapportera det. Om du är en av de användare som kan ha påverkats, bör du se en varning nästa gång du loggar in.