Een bug die Facebook in zijn foto-API heeft ontdekt, heeft mogelijk sommige apps van derden die u toestemming hebt gegeven om toegang te krijgen tot uw account toegestaan om ook foto's op te halen die u naar Facebook hebt geüpload maar ervoor koos om niet te posten.
Facebook heeft nu het probleem verholpen dat zich tussen 13 september en 25 september voor twaalf dagen had voorgedaan en betrekking had op geüploade foto's van maar liefst 6,8 miljoen gebruikers. Het gelooft dat de bug mogelijk 1500 apps van derden heeft beïnvloed die zijn gebouwd door 876 ontwikkelaars.
Het is belangrijk op te merken dat de enige apps die door deze bug worden getroffen, apps zijn die door Facebook zijn goedgekeurd voor toegang tot de foto-API en dat personen toestemming hebben gegeven om toegang te krijgen tot hun foto's via de Facebook-inlogfunctie die veel apps en websites gebruiken.
Met andere woorden, de bug had geen invloed op foto's die privé werden gedeeld via Messenger. Het zou natuurlijk geen blootgestelde foto's hebben die nooit vanaf uw camerarol of computer naar Facebook zijn geüpload.
Facebook schreef in een blogpost:
Het spijt ons dat dit is gebeurd. Begin volgende week zullen we tools voor app-ontwikkelaars uitrollen waarmee ze kunnen bepalen welke mensen die hun app gebruiken mogelijk door deze bug worden beïnvloed. We zullen met deze ontwikkelaars samenwerken om de foto's van getroffen gebruikers te verwijderen.
We zullen de mensen die mogelijk door deze bug zijn getroffen ook op de hoogte stellen via een waarschuwing op Facebook. De melding stuurt hen naar een Helpcentrum-link waar ze kunnen zien of ze apps hebben gebruikt die door de bug zijn getroffen.
Hieronder ziet u een voorbeeld van deze gebruikersmelding.
Ga naar het Helpcentrum van Facebook om te testen of uw account door dit probleem is getroffen. Als geen apps van derden toegang hebben gehad tot foto's die u naar Facebook hebt geüpload maar privé hebt gehouden, zou u een bericht moeten zien met de tekst: "Uw Facebook-account is niet getroffen door dit probleem en de apps die u gebruikt, hadden geen toegang tot uw andere foto's."
Facebook verduidelijkt verder:
Wanneer iemand toestemming geeft voor een app om toegang te krijgen tot zijn foto's op Facebook, verlenen we de app meestal alleen toegang tot foto's die mensen delen op hun tijdlijn. In dit geval gaf de bug mogelijk ontwikkelaars toegang tot andere foto's, zoals foto's die worden gedeeld op Marketplace of Facebook Stories.
De bug had ook invloed op foto's die mensen naar Facebook hadden geüpload, maar ervoor kozen om niet te posten. Als iemand bijvoorbeeld een foto naar Facebook uploadt maar deze niet aflevert - misschien omdat hij de ontvangst heeft verloren of een vergadering is binnengekomen - slaan we een kopie van die foto op zodat de persoon deze heeft wanneer hij terugkomt naar de app om hun bericht te voltooien.
"We bevelen ook aan dat mensen inloggen op apps waarmee ze hun Facebook-foto's hebben gedeeld om te controleren tot welke foto's ze toegang hebben," waarschuwde het bedrijf.
Ben je getroffen door deze blunder?
Laat het ons weten in de reacties.