A través de su blog, Facebook publicó que algunos desarrolladores de aplicaciones accedieron de forma incorrecta a los datos de usuarios de ciertos grupos de Facebook, incluyendo nombres e imágenes de perfil.

Aunque Facebook no reveló el número total de usuarios afectados por la fuga ni si los datos también incluían información adicional a los nombres e imágenes de perfil, la compañía aseguró a sus usuarios que detuvo todo acceso no autorizado a los datos y que no encontró evidencia de abuso de información.

Facebook informó también que la cantidad de desarrolladores de aplicaciones que accedieron a estos datos fue menor a la estimada y que fue disminuyendo con el paso del tiempo. Mencionó que de 100 desarrolladores de aplicaciones que retuvieron el acceso a los datos de los usuarios a través de la API de Grupos en los últimos 18 meses, sólo 11 accedieron al grupo en los últimos 60 días.

Como parte de la revisión, se descubrió recientemente que algunas aplicaciones retuvieron el acceso a la información de los miembros del grupo de Facebook desde la API de Grupos durante un tiempo mayor, y a partir de ello se eliminó el acceso. Las aplicaciones que accedieron a la información fueron la categoría de gestión de redes sociales, y la transmisión de video desarrollada para que los administradores del grupo ayudaran a los miembros a compartir videos, entre otros.

En septiembre, Facebook suspendió miles de aplicaciones asociadas con 400 desarrolladores debido a la preocupación por la privacidad, lo que representaba una amenaza para la comunidad de Facebook.

En julio de este año, Facebook llegó a un acuerdo con la Comisión Federal de Comercio de EE. UU. (FTC) por un valor de cinco mil millones de dólares para poner fin a las acusaciones de fallas de privacidad del usuario.

Como parte del acuerdo, Facebook acordó llevar a cabo una revisión de privacidad de cada producto, servicio y práctica antes de la implementación, y se tuvieron que nombrar oficiales de cumplimiento para garantizar que la red social cumpla con los estándares de la FTC.

Referencias:
https://thehackernews.com/2019/11/facebook-groups-data-leak.html
https://www.malaysiainternet.my/2019/11/facebook-reveals-new-data-leak-incident-affecting-groups-members/
https://gbhackers.com/facebook-groups/
https://www.zdnet.com/article/facebook-reveals-another-data-breach-this-time-involving-developers/