(Crédito: vector 3D/Shutterstock)

Si usted ha estado siguiendo Facebook en las noticias este año, usted sabe que 2018 ha sido un año particularmente desafiador para la compañía, a medida que continúa haciendo frente a escrutinio sobre sus prácticas de gerencia de datos del usuario. Y a lo largo de la manera, la red social ha sufrido de varios incidentes de la seguridad.

Hoy, Facebook divulgó otra abertura personal de los datos, una que dice pudo haber afectado las fotos de hasta 6,8 millón de miembros durante una breve ventana en septiembre.

En la declaración, la barra de director Tomer de la ingeniería de Facebook dijo, “cuando alguien da a permiso para un app al acceso sus fotos en Facebook, nosotros concede generalmente solamente el acceso del app a la parte de la gente de las fotos en su timeline. En este caso, el insecto potencialmente dio a reveladores el acceso a otras fotos, tales como ésos compartidos en historias de Marketplace o de Facebook. El insecto también afectó las fotos que la gente uploaded a Facebook pero eligió no fijar. “

VER: Facebook que cortan según se informa noticias demuestran el financiamiento mientras que crecen su plataforma video del “reloj”

Esta última parte ha estado de preocupación especial entre abogados de la aislamiento, porque la implicación es que Facebook compartía las fotos con los reveladores del app aunque que el usuario no acabó el publicar de su pics en la red social. La compañía ha dicho en el pasado que los uploads incompletos están conservados en propósito, en caso de que el usuario desee acabar el proceso más adelante.

Facebook dice que la “semana próxima temprana, rodaremos hacia fuera las herramientas para los reveladores del app que permitirán que se determinen qué gente se pudo afectar usar su app por este insecto. Trabajaremos con esos reveladores para suprimir las fotos de usuarios afectados. “ Según Facebook, hasta 1.500 apps puede haber tenido acceso a estos uploads incompletos de la foto.

La barra de Tomer agrega, “los únicos apps afectados por este insecto eran unos que Facebook aprobó para tener acceso a las fotos API y que habían autorizado los individuos para tener acceso a sus fotos.”

SIGA Download.com en Twitter para todas las noticias más últimas del app.

Mientras que el “poste de Washington” precisa, la unión europea ahora requiere legalmente que las compañías del tech la notifiquen de una abertura de la seguridad dentro 72 de horas. Esta regla más terminante es parte de la regulación general de la protección de los datos del EU, o GDPR, que comenzó a hacer cumplir el pulg. mayo de 2018 Puesto que esta edición de seguridad específica de Facebook emergió en septiembre y no fue mencionada al parecer al EU hasta este momento, la compañía puede hacer frente a multas reguladoras como resultado de su notificación retrasada.

Sin embargo, la edición Facebook experimentada en septiembre puede no calificar claramente como algo que sería requerido para divulgar al EU, porque no hay evidencia clara que la edición fue explotada realmente por terceros como abertura hecha y derecha de la seguridad. Consecuentemente, la compañía puede poder dibujar una línea en la arena entre esto y su Relationship más complicado con Cambridge Analytica. Veremos cómo las cosas sacudaren hacia fuera.

Takeaways

  • Facebook divulgó un insecto de la seguridad hoy que dice pudo haber afectado a hasta 6,8 millón de usuarios. Los uploads inacabados de la foto se habrían podido ver por hasta 1.500 los apps.
  • Sin embargo, sin evidencia que el insecto de la seguridad se convirtió en una abertura real de la seguridad que fue aprovechada por terceros, no está claro qué requisitos de Facebook están para divulgar este acontecimiento a los reguladores.
  • Facebook sería requerido notificar la unión europea de una abertura de la seguridad dentro 72 de horas, y el insecto de la foto ocurrió en septiembre.

Lea más

Tom McNamara es redactor mayor para Download.com de CNET. Él cubre principalmente Windows, móvil y seguridad de DeskTop, los juegos, Google, los servicios que fluyen, y los medios sociales. Tom era también redactor en el máximo PC e ignición, y su trabajo ha aparecido en CNET, PC Gamer, MSN.com, y Salon.com. Él es también unreasonably orgulloso que él ha mantenido el mismo teléfono por más de dos años.