Facebook onthult bug die foto’s van 6,8 miljoen mensen heeft blootgelegd

Facebook warns growth set to slow 'significantly' - BBC News

 

 

Zelfs als je geen foto op je Facebook-tijdlijn hebt geplaatst, kan een softwarefout deze aan app-ontwikkelaars hebben getoond.

 

Het sociale netwerk heeft vrijdag een bug in de foto-API (application program interface) onthuld die tot 6,8 miljoen mensen trof op 1.500 apps die met Facebook waren verbonden, aldus het bedrijf in een blogpost . De fout houdt verband met de toestemming die je geeft aan een app om toegang te krijgen tot je foto’s op Facebook – zoals wanneer dating-app Tinder je foto’s gebruikt om je profiel in te stellen.

 

De bug werd veroorzaakt door een fout in een code-update in september, aldus Facebook.

 

Het is de bedoeling dat de API de app van derden alleen toegang geeft tot foto’s die je op je tijdlijn deelt, maar de bug gaf app-ontwikkelaars volledige toegang tot andere foto’s, zoals foto’s die zijn geüpload naar Facebook Stories of zelfs foto’s die je hebt geüpload maar nooit hebt gepost .

 

‘Als iemand bijvoorbeeld een foto uploadt naar Facebook maar deze niet afmaakt – misschien omdat ze de ontvangst hebben verloren of een vergadering zijn binnengelopen – slaan we een kopie van die foto op zodat de persoon deze heeft wanneer ze terugkomen naar de app om hun post te voltooien’, zei Tomer Bar, technisch directeur van Facebook, in de blogpost.

 

Het probleem had geen invloed op foto’s in Messenger, zei Facebook.

 

De bug leefde volgens Facebook 12 dagen tussen 13 en 25 september. Het sociale netwerk zei dat het volgende week een tool zou uitrollen voor app-ontwikkelaars om te bepalen of hun gebruikers werden getroffen door de beveiligingsfout. Facebook zal ook via een waarschuwing de miljoenen mensen op de hoogte stellen van wie de foto’s zijn blootgesteld, aldus het bedrijf.

 

‘Het spijt ons dat dit is gebeurd,’ zei Bar.

 

Hoewel Facebook de fout in september ontdekte, heeft het het publiek bijna drie maanden niet op de hoogte gebracht omdat het de kwestie onderzocht om erachter te komen hoeveel mensen werden getroffen, aldus het bedrijf.

 

Een woordvoerder zei dat Facebook de Irish Data Protection Commission op de hoogte bracht zodra het ontdekte dat de inbreuk als rapporteerbaar werd beschouwd volgens de gegevensbeschermingswetten van de Europese Unie, of AVG .

 

‘We hebben luid en duidelijk gehoord dat we transparanter moeten zijn over hoe we onze producten bouwen en hoe die producten de gegevens van mensen gebruiken, ook wanneer er iets misgaat. Dit soort meldingen zijn precies daarvoor bedoeld’, aldus een Facebook-account. zei een woordvoerder in een verklaring.

 

In je privacy-instellingen kun je controleren welke apps toegang hebben tot je foto’s op Facebook.

 

De fout is de nieuwste beveiligingsblunder van Facebook. Het bedrijf is dit jaar getroffen door meerdere fouten met betrekking tot privacy, en een verlies van vertrouwen van het publiek heeft Facebook ertoe aangezet inspanningen te leveren zoals het hosten van pop- upevenementen over privacy.

 

 

Facebook behandelde dit jaar ook andere controverses, waaronder het enorme Cambridge Analytica- gegevensmisbruikschandaal,campagnes met buitenlandse invloed en een grote inbreuk die 29 miljoen accounts trof . Die inbreuk, aangekondigd in september, was ook een probleem met de API van Facebook, gerelateerd aan verjaardagsvideo’s op het sociale netwerk.

 

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

*