✔Баг в одном из API Facebook позволял получить доступ к чужим фото - «Новости»

16 декабря 2018 699 Новости 0

Представители Facebook предупредили о новом инциденте, который мог коснуться почти семи миллионов пользователей социальной сети.

Баг в Photo API, присутствовавший в коде бэкэнда с 13 по 25 сентября 2018 года, позволял разработчикам приложений получить доступ к приватным фотографиям пользователей. Суммарно инцидент затронул около 1500 сторонних приложений, созданных 876 разработчиками, и около 6,8 млн пользователей Facebook.

Разработчики Facebook объясняют, что если в нормальных условиях пользователь дает приложениям свое разрешение на доступ к своим фото, это означает, что приложениям будут доступны только те снимки, которыми юзер делится в timeline. Однако из-за ошибки приложениям становились доступны и другие фотографии, в том числе из Marketplace и Facebook Stories, а даже те фото, которые пользователи загружали в социальную сеть, но не делились ими вообще ни с кем.

К сожалению, из официального заявления компании неясно, использовали приложения и их разработчики данный баг, или же угроза была теоретической. Как бы то ни было, представители Facebook уже начали уведомлять попавших в группу риска пользователей о случившемся (для этого также была создана специальная страница).

Источник новости - google.com

Представители Facebook предупредили о новом инциденте, который мог коснуться почти семи миллионов пользователей социальной сети. Баг в Photo API, присутствовавший в коде бэкэнда с 13 по 25 сентября 2018 года, позволял разработчикам приложений получить доступ к приватным фотографиям пользователей. Суммарно инцидент затронул около 1500 сторонних приложений, созданных 876 разработчиками, и около 6,8 млн пользователей Facebook. Разработчики Facebook объясняют, что если в нормальных условиях пользователь дает приложениям свое разрешение на доступ к своим фото, это означает, что приложениям будут доступны только те снимки, которыми юзер делится в timeline. Однако из-за ошибки приложениям становились доступны и другие фотографии, в том числе из Marketplace и Facebook Stories, а даже те фото, которые пользователи загружали в социальную сеть, но не делились ими вообще ни с кем. К сожалению, из официального заявления компании неясно, использовали приложения и их разработчики данный баг, или же угроза была теоретической. Как бы то ни было, представители Facebook уже начали уведомлять попавших в группу риска пользователей о случившемся (для этого также была создана специальная страница). Источник новости - google.com