Facebook ha detectado un error en su API que permitía que aplicaciones de terceros pudieran acceder a fotos no publicadas de 6,8 millones de usuarios de la red social, según ha informado la empresa.
Estas aplicaciones estaban autorizadas a ver un conjunto limitado de fotos de los usuarios, pero un error les permitía ver fotos a las que no tenían acceso. Estas incluían fotos de historias de personas, así como fotos que la gente había subido pero que nunca había publicado (debido a que Facebook guarda una copia de todos modos).
El error ha estado presente en la API del 13 al 25 de septiembre de 2018, momento en el que los desarrolladores lo descubrieron. 1.500 aplicaciones de 876 desarrolladores diferentes podrían haber obtenido acceso a las fotos de los usuarios.
Los usuarios afectados por este error recibirán una notificación con un enlace a la lista de aplicaciones que tienen acceso a sus fotos. La empresa también se pondrá en contacto con los desarrolladores de estas aplicaciones para eliminar las imágenes personales de los usuarios.
"Lamentamos que esto haya ocurrido", ha dicho Facebook en un mensaje.