facebook data privacy bug

Un altro scivolone di Facebook per quanto riguarda la privacy dei suoi utenti. Sembra infatti che un bug nell’API Photos di Facebbok, abbia consentito l’accesso alle immagini private degli utenti, a circa 1500 applicazioni di terze parti, realizzate da 876 sviluppatori diversi.

Il problema si è presentato nei giorni tra il 13 ed il 25 settembre 2018 ed è già stato risolto da Facebook. Il numero degli utenti che potrebbero esserne stati vittima è molto alto, si stima infatti che si aggiri intorno ai 6,8 milioni di account.

 

Di che cosa si tratta questo bug

Generalmente le applicazioni terze, associate al nostro account Facebook, che hanno accesso alle nostre immagini sulla piattaforma social, possono reperire solo le immagini pubblicate sul feed. Tramite questo bug invece, gli è stato possibile reperire le foto degli utenti anche da Marketplace, Storie e altri canali della piattaforma social di Zuckerberg, persino le foto caricate ma poi non condivise.

Facebook ha fatto sapere che tutti gli utenti, potenzialmente coinvolti, verranno avvisati con una notifica. Riceveranno anche assistenza ed una guida con i procedimenti da seguire per assicurarsi che non siano state rubate delle informazioni. L’azienda ha anche istituito una nuova pagina dedicata nel Centro Assistenza.

Secondo quanto riportato dall’azienda, il bug non sarebbe stato notato da nessuno e non sarebbe quindi stato sfruttato per fini malevoli. Nessuna conseguenza negativa per questa volta, o se ci sono state, si è trattato di un evento molto limitato.

 

Un anno di problemi per Facebook

Nel frattempo la Irish Data Protection Commission, che controlla che il famoso social di Zuckerberg, rispetti le normative europee, ha avviato un indagine. La decisione è stata presa a seguito delle numerose violazioni, di cui Facebook li ha informati durante l’anno.

La CNN ha chiesto ai dirigenti Facebook il motivo per cui abbiano aspettato così a lungo, prima di divulgare la notizia e avvisare gli utenti. In risposta, un portavoce dell’azienda, ha affermato: “Abbiamo indagato sul problema, appena lo abbiamo individuato, per cercare di capire il suo effettivo impatto ed assicurarci di contattare gli sviluppatori e le persone effettivamente interessate dal bug. Abbiamo avuto bisogno di un po’ di tempo per elaborare un modo efficace di informare le persone e per provvedere alle varie traduzioni”.