Facebook ha explicado este martes a través de su blog, que numerosos desarrolladores externos tuvieron acceso a datos personales de usuarios, a través de varios grupos de la plataforma, aunque señala que ha sido un error involuntario.
Entre la información a la que habrían tenido acceso, se encuentran los nombres y las fotos de perfil de quienes integraban dichos grupos y hasta el momento, según explican desde la red social, no hay evidencia de abuso por parte de los más de 100 desarrolladores externos involucrados.
Según explican en el blog, Facebook pedirá a los mismos que eliminen “cualquier dato de miembros que hayan retenido”, después de haber tenido acceso a esa información durante los últimos 18 meses, a través la API de Grupos de Facebook.
Además del nombre y foto de perfil, este programa de software que permite compartir información entre la red social y los desarrolladores externos– se podía saber quienes dejaban comentarios o compartían publicaciones dentro de un grupo, aun cuando no deberían haber tenido esos datos.
Aunque no han querido dar a conocer la cantidad de usuarios afectados, lo que si han señalado esa información se ha eliminado o limitado, después de descubrir en una reciente revisión que los citados datos estaban siendo compartidos con los desarrolladores, que suelen usar esta API para crear programas con los que se administran grupos de Facebook relacionados –por ejemplo– con servicio al cliente.
Fue precisamente este tipo de API el que estuvo relacionado con el gran escándalo de también estuvo en el centro del escándalo de los datos de Facebook vendidos a Cambridge Analytica en 2018, después de lo cual la plataforma se comprometió a tomar medidas de seguridad más estrictas que incluían la suspensión de decenas de miles de desarrolladores externos.
