Facebook je nakon dva mjeseca od prethodnog, otkrio još jedan bag vezan za privatnost. Ovaj put riječ je o grešci u Photo API-u koja je omogućila nezavisnim aplikacijama da pristupe, ne samo fotografijama na tajmlajnu (kojima su korisnici dozvolili pristup), već i pričama i fotografijama koje su korisnici postavili na Facebook, ali ih nikada nisu podijelili.
“Na primjer, ako neko ubaci fotografiju na Facebook, ali ne završi proces objavljivanjem, možda zato što je izgubio konekciju ili ušao na sastanak, čuvamo kopiju te fotografije tako da je korisnik ima kada se vrati na aplikaciju da završi započeto”, objasnio je u postu direktor Inženjeringa, Tomer Bar.
Bag je potencijalno pogodio čak 6,8 miliona korisnika, a njihovim fotografijama je moglo da pristupi 1.500 aplikacija, tvrde iz Facebooka i bio je aktivan 12 dana prije nego što je otkriven i otklonjen 25. septembra. Kompanije bi trebalo da otkriju curenje podataka u roku od 72 sata u skladu sa pravilima EU GDPR, iako su iz Facebooka rekli TechCrunch-u da im je potrebno neko vrijeme da ispitaju uticaj greške i da pripremi obavještenje za korisnike na različitim jezicima. Ipak, odlaganje bi moglo da uvali Facebook u nevolje sa regulatornim organima EU.
Sljedeće nedelje, Facebook će dati developerima alate kako bi utvrdili da li je greška uticala na njihovu aplikaciju/aplikacije, te kako bi im pomogli da izbrišu sve slike koje ne bi trebalo da imaju.
Ako ste bili pogođeni, trebalo bi da primite obavještenje koje vas upućuje na članak Centra za pomoć koji će vam izlistati aplikacije koje koristite, a na koje je greška uticala. Iako Facebook radi sa developerima na uništenju njihovih kopija fotografija koje ne bi trebalo da imaju, vjerovatno vrijedi da se prijavite u te aplikacije da biste provjerili da li se i koje od vaših fotografija nalaze tamo.
SB/PD.ba