web 2.0

Facebook рассказала об уязвимости, которая могла открыть доступ к личным фотографиям 6,8 млн пользователей

Приложения, у которых был доступ к изображениям в хронике пользователей, могли получить те снимки, которые ещё не публиковались открыто.

Facebook обнаружила ошибку в API, из-за которой сторонние приложения могли получить доступ к закрытым фотографиям пользователей. Инцидент мог затронуть до 6,8 млн человек, говорится в сообщении компании.

Речь идёт о приложениях, которым пользователи предоставляют доступ к своим фотографиям в Facebook. Обычно соцсеть делится с ними только теми изображениями, которые опубликованы в хронике пользователя. Но из-за ошибки сторонние приложения могли получить доступ к снимкам, опубликованным в «историях», на торговой площадке Marketplace, а также к фотографиям, которые пользователь загрузил в Facebook, но в итоге не стал публиковать. Последнее возможно, потому что соцсеть хранит копию изображения.

Ошибка в API существовала в период с 13 по 25 сентября 2018 года, пока её не заметили разработчики Facebook. В это время потенциальный доступ к личным фотографиям пользователей был у 1500 приложений от 876 разработчиков.

Facebook предупредит пользователей, которых могла затронуть эта ошибка. Они получат уведомление со ссылкой на список приложений, которые могли получить доступ к их фотографиям. Компания также свяжется с разработчиками приложений, чтобы удалить личные изображения пользователей. «Нам жаль, что это произошло», — говорится в сообщении Facebook.

#новость #facebook #утечкиданных

Добавить комментарий