Vídeo: Flickr from SQL Injection to RCE Vulnerability (Outubro 2024)
O Flickr enviou um e-mail a usuários cujas fotos particulares podem ter sido acessíveis ao público, ou vice-versa, por causa de um bug no site. As configurações de privacidade nas fotos foram alteradas por quase um mês.
Barry Schwartz, da Marketing Land, relatou suas experiências em primeira mão ontem, depois que suas próprias fotos foram expostas por causa da falha. Schwartz postou um e-mail assinado pelo vice-presidente do Flickr Brett Wayn, que explicou na mensagem que apenas as fotos enviadas entre abril e dezembro de 2012 foram afetadas.
"As fotos afetadas foram visíveis no Flickr entre 18 de janeiro e 7 de fevereiro de 2013", escreve Wayn no email. "As fotos afetadas foram impedidas de aparecer em qualquer resultado de pesquisa", continua ele. Aparentemente, as fotos privadas só podiam ser visualizadas por pessoas que tinham um link direto para a imagem. "No geral, esse problema impactou apenas uma pequena porcentagem de fotos".
A natureza limitada do problema pode explicar por que o Flickr optou por entrar em contato com aqueles que eles acreditam serem afetados pelo bug, em vez de fazer uma declaração geral. O e-mail de Wayn explica que o Flickr tomou a precaução de definir todas as imagens que acredita serem impactadas como privadas. Essa ação preventiva atraiu a ira de alguns usuários, pois tornar uma foto privada remove os "favoritos" recebidos de outros usuários, quebra os links de compartilhamento e remove as fotos incorporadas nos sites.
Schwartz escreve que os usuários preocupados com o impacto de suas imagens podem verificar através de um link fornecido pelo Flickr. Basta fazer login no Flickr e navegar para http://www.flickr.com/help/with/priority. O link foi fornecido pelo Flickr em seu email para os usuários.
Examinando os fóruns de usuários do Flickr, parece que os problemas vieram à tona há uma semana atrás, com usuários relatando que não podiam postar em grupos ou alterar a privacidade e outras configurações. Outros usuários relataram que as configurações de privacidade pareciam ter sido alteradas sem a entrada delas.
Infelizmente, os usuários do Flickr precisarão alterar as configurações de suas fotos manualmente e incorporar novamente as imagens afetadas nos sites. Felizmente, pelo menos, as fotos pessoais não chegaram aos motores de busca.
Para mais informações de Max, siga-o no Twitter @wmaxeddy.
