Facebook läckte 6,8 miljoner fotografier till utvecklare. Bilder som användarna laddat upp, men sedan ångrat sig och inte avslutat processen för att visa dem. Nu går Facebook ut med en publik ursäkt för läckan.
- Dina bilder på Messenger och i WhatsApp är säkra – just nu
- Buggen som läckte fotografierna var aktiv i 12 dagar
- Facebook har anmält händelsen till europeiska IDPC
- Facebook hotas av miljardböter efter hackerintrång
En ny dag, en ny oroväckande rubrik om Facebook. Den här gången har Facebook via en bugg råkat läcka 6,8 miljoner fotografier till tredjepartsutvecklare. Buggen påverkar inte Messenger eller andra tjänster som använder Facebooks API, utan bara själva huvudsajten.
Fotografierna som läckte är främst cache-lagrade bilder från användare som påbörjat processen med att ladda upp en bild, men som sedan ångrat sig innan den faktiskt publicerats i användarflödet. Det är även fotografier från Stories och Marketplace som egentligen skulle hållas privata och inte synas publikt.
Buggen var aktiv under 12 dagar – mellan den 13 och 25 september 2018 – och gav appar med tidigare åtkomst till fotografier på Facebook möjligheten att ladda ner och se bilderna. Totalt påverkas 5,6 miljoner användare av problemet.
Den 22 november kontaktade Facebook det europeiska kontrollorganet Office Of The Data Protection Commissioner (IDPC) för att berätta om dataläckan.
Enligt de regler som gäller måste IDPC kontaktas inom 72 timmar efter att en läcka upptäckts, annars riskerar företaget böter på upp till 228 miljoner kronor, eller runt 4 procent av de globala, årliga intäkterna. Här menar Facebook att de är helt inom ramen för de 72 timmarna, även om hoppet från 25 september till 22 november är nära en månad, inte 72 timmar.
Så hur räknar egentligen Facebook? Jo, den 25 september identifierades och tätades buggen som läckte de 6,8 miljoner fotografierna. Därefter påbörjades arbete med att förstå vad som hänt och om läckan måste rapporteras enligt de reglet för GDPR som gäller.
När Facebook förstod att så var fallet skickades en rapport till IDPC. Huruvida kontrollorganet håller med Facebook om att det var snabbt nog, ja det återstår att se.
Viktigt att nämna här är att det inte läckt fotografier som skickats via exempelvis Messenger eller WhatsApp. Dessa bilder är säkra – för tillfället i alla fall.
En av många läckor och buggar från Facebook
Bildläckan är bara ett problem av många som drabbat Facebooks användare under 2018. I maj gjorde en bugg att användarnas status-uppdateringar ändrade integritetsinställningen automatiskt, i september gav en annan bugg hackare åtkomst till 30 miljoner användarkonton.
I oktober gjorde en bugg att videor uppladdade till Händelser helt mystiskt togs bort, och i november gav en annan bugg tredjepart möjligheten att läsa användarnas gilla-markeringar. Frågan är nu vad som händer i december, vad är nästa bugg att rapportera?
Läs mer om nyheten här:
- Facebook bug exposed up to 6.8M users’ unposted photos to apps (techcrunch.com)
- Notifying our Developer Ecosystem about a Photo API Bug (facebook.com)