Баг Facebook позволял получить доступ к неопубликованным фото

Компания Facebook обнаружила на своей платформе баг, который позволял сторонним приложениям получать доступ к фотографиям, которые пользователи загрузили на Facebook, но решили не публиковать.

facebook-security

Компания уже решила проблему, которая произошла в период между 13 сентября и 25 сентября и коснулась 6.8 миллионов пользователей. Баг мог использоваться около 1500 приложений, созданных 876 разработчиками.

Багом могли воспользоваться только те приложения, которым вы предоставили доступ к фотографиям на Facebook, либо в которых вы авторизовались через аккаунт на Facebook.

Иными словами, баг не коснулся фотографий, которыми вы делились в личных сообщениях. Кроме того, он не мог получать доступ к фото, которые вы никогда не загружали.

Вот что пишет Facebook в своём посте:

Нам жаль, что так случилось. В начале следующей недели мы выпустим инструменты для разработчиков приложений, которые позволят определять, каких пользователей коснулся баг. Мы будем сотрудничать с разработчиками и удалим неопубликованные фото этих пользователей.

Мы также оповестим пострадавших пользователей с помощью уведомлений на Facebook. Через уведомление они смогут перейти на страницу, где будут указаны приложения, которых коснулся баг.

Пример такого уведомления вы можете видеть ниже.

FAcebook-photo-bug-notification

Чтобы проверить, коснулась ли проблема вас, зайдите в Справочный Центр Facebook. Если баг вас не коснулся, вы увидите сообщение: «Ваш аккаунт Facebook не был затронут, и используемые вами приложения не получили доступ к другим вашим фото».

Facebook также пишет:

Произошла ошибка, в результате которой разработчики получили доступ и к другим фото, в том числе из Facebook Stories или тем, которые вы загрузили, но не опубликовали.

Мы исправили эту ошибку и выяснили, что она связана с алгоритмом, который позволяет приложениям с помощью нашего API получать доступ к вашим фото из хроники после того, как вы предоставили им разрешение.

Компания также рекомендует зайти в приложения, которым вы предоставляли доступ к фотографиям на Facebook, и проверить свои фото.

Оцените пост
[всего: 0 рейтинг: 0]