Упс! Facebook пак изпусна топката със защитата на потребителски данни. Този път снимките на 6,8 млн. потребители са били достъпни за разработчици на външни приложения, благодарение на бъг във Photo API на Facebook. Бъгът е позволил на използвани от потребителите странични приложения да теглят техни снимки от Facebook, включително такива от Facebook Stories, Marketplace и дори изображения качени във Facebook, но несподелени на профилите им. Facebook призна, че бъгът е бил активен в продължение на 12 дни - от 13 септември до 25 септември.
Първоначално Facebook не признават, че са открили бъга, но под натиска на TechCrunch говорител на социалната мрежа заявява, че бъгът е открит и оправен на 25 септември. Причината чак сега да разбираме за него е, че е отнело време компанията да разследва кои приложения и хора са засегнати и да направи, преведе и разпространи известията към потърпевшите потребители. Това забавяне на информацията обаче може да коства много на Facebook, тъй като поставя социалната мрежа в нарушение на GDPR. Според регулацията една компания има 72 часа да признае за изтичане на потребителска информация. Facebook не го е направила и сега я грози глоба от 20 млн. британски паунда или 4% от годишните й глобални приходи.
Facebook, разбира се, се извини. С простичкото “Съжаляваме, че това се случи”. През следващата седмица компанията ще осигури инструменти на разработчиците на приложения, с които да проверят дали случайно са дръпнали снимки благодарение на бъга. И естествено - да ги изтрият. Засегнатите потребители ще започнат да получават известия, че профилите им са компрометирани.
Така изглежда съобщението, че профилът ви е компроментиран от настоящия бъг.
Този пореден провал на Facebook да защити потребителите си е още един силен удар по репутацията на социалната мрежа. Само за последната година информацията на потребителите й изтече при 6 различни случая. Изглежда Facebook е твърде голяма, за да може да се погрижи за сигурността ни.