Un error de seguridad en Facebook expuso las fotografías privadas de al menos 6.8 millones de usuarios que utilizan apps de terceros con su cuenta en la red social. Así lo reveló la compañía en un comunicado publicado hoy, donde asegura que estas apps tenían autorización para ver una cantidad limitada de imágenes de los usuarios, sin embargo, el bug les permitió acceder a fotografías a las que no se les concedió acceso.

Entre las imágenes expuestas destacan fotos de las historias de los usuarios e imágenes que fueron subidas a la red social pero que nunca fueron publicadas. En este último caso, a pesar de que los usuarios no publicaron dichas fotos, Facebook almacenó una copia de todas maneras.

La exposición de estos datos ocurrió entre el 12 de septiembre y el 25 de septiembre. Facebook declaró a TechCrunch que el bug fue descubierto el día 25, aunque no queda claro por qué la compañía esperó hasta este momento para revelarlo. Seguramente se debe al hecho de que, en ese momento, Facebook estaba lidiando con una vulnerabilidad más grande, en la que los hackers tuvieron acceso a los datos de 29 millones de usuarios.

Los usuarios afectados por el bug revelado hoy recibirán un aviso de Facebook indicándoles que sus fotografías pueden haber sido expuestas. Asimismo, la compañía reveló que trabajará en compañía de los desarrolladores a fin de eliminar las copias de seguridad de las fotografías a las que no tenían permiso para acceder.

En resumen, un total de 1,500 apps pertenecientes a 876 desarrolladores pudieron tener acceso de manera indebida a las fotografías. Según Facebook, el error de seguridad radica en el sistema de inicio de sesión de la red social y su API para fotografías, lo que al parecer puede permitir a los desarrolladores acceder a las imágenes dentro de sus propias apps.