Este agujero de seguridad involucró el funcionamiento de la API Photo y potencialmente a aquellas aplicaciones con permisos para acceder a las fotografías del timeline. En total Facebook habla de más de 1.500 aplicaciones creadas por 876 desarrolladores.
El problema es que, además de las imágenes de timeline, los desarrolladores también podían acceder a las contenidas en la Historias de Facebook, el Marketplace y aquellas subidas a Facebook pero no compartidas con nadie. Puesto que este tipo de procesos están automatizados o semiautomatizados, existe la posibilidad de que los desarrolladores obtuvieran estas imágenes incluso sin proponérselo.
Notificación como la que recibirán los usuarios potencialmente afectados por el fallo.
"Sentimos que haya sucedido esto", ha declarado el director de ingeniería de Facebook en un comunicado oficial. En dicho mensaje también explica que próximamente pondrá a disposición de la comunidad de los desarrolladores las herramientas necesarias para comprobar si sus aplicaciones están afectadas y eliminar las fotografías que hayan podido recoger de forma inadecuada.
Asimismo, los usuarios que hayan podido ser víctimas de este fallo recibirán una notificación que los enviará directamente al centro de ayuda para que comprueben si han hecho de uso de las aplicaciones en cuestión. Además de todo esto, y como medida de precaución, Facebook "recomienda" a las personas con una cuenta en la red social que entren en las aplicaciones con las que han compartido sus fotos de Facebook para comprobar los permisos de acceso.
De acuerdo con TechCrunch, el fallo fue descubierto y solucionado el pasado 25 de septiembre. Facebook asegura que ha estado investigado las aplicaciones y el número de personas afectadas desde entonces, pero no proporcionó aviso alguno a sus usuarios. Este retraso podría haber expuesto a Facebook a una sanción por vulnerar la GDPR al no notificar el problema a las 72 horas de su descubrimiento, abriendo las puertas a sanciones económicas que en los casos más extremos alcanzan el 4 % de los ingresos globales del infractor.