O Facebook expôs fotos privadas de até 6,8 milhões de usuários para aplicativos que não deveriam vê-los, informou a empresa nesta sexta-feira, 14, pelo site dos desenvolvedores para a mídia social. Esses aplicativos são autorizados a ver um conjunto limitado de fotos dos usuários, mas um bug permitiu que eles visualizassem imagens às quais não tinham permissão.

Estas incluíam fotos dos stories das pessoas, bem como fotos que as pessoas começaram o seu upload na ferramenta, mas nunca publicaram (isso porque o Facebook costuma salvar por três dias a imagem que passa pelo início de ser publicada, mas o usuário, por um motivo ou outro, acaba não fazendo).

No total, até 1,5 mil aplicativos de 876 desenvolvedores diferentes podem ter acessado de forma inadequada as fotos das pessoas. O Facebook também diz que vai trabalhar com os desenvolvedores para excluir cópias de fotos que eles não deveriam acessar.

A empresa disse que o bug tem a ver com um erro relacionado ao login do Facebook e sua API de fotos, que permite aos desenvolvedores acessar imagens do Facebook em seus próprios aplicativos. Todos os usuários afetados fizeram login em um aplicativo de terceiros, usando suas contas do Facebook e concederam a eles algum grau de acesso para visualizar suas fotos.

A exposição ocorreu entre 12 e 25 de setembro. Os usuários afetados receberão uma notificação alertando-os de que suas fotos podem ter sido expostas.