| 14 декабря 2018 г. — 8:05 PT
Последняя ошибка безопасности Facebook, связанная с данными, затронула фотографии 6,8 миллиона пользователей. Компания сообщила сегодня в обновлении на своей странице для разработчиков, что ошибка позволяла сторонним сервисам видеть фотографии пользователей Facebook, которые были загружены, но не опубликованы в социальной сети.
Как сообщает TechCrunch, Facebook подробно описал в своем сегодняшнем посте, что сбой произошел между 13 и 25 сентября.
Наша внутренняя команда обнаружила ошибку в API фотографий, которая могла затронуть людей, использовавших Facebook Login и предоставивших сторонним приложениям разрешение на доступ к их фотографиям. Мы устранили проблему, но из-за этой ошибки некоторые сторонние приложения могли иметь доступ к более широкому набору фотографий, чем обычно, в течение 12 дней с 13 по 25 сентября 2018 года.
Существовало несколько сценариев, при которых ошибка API затронула пользователей:
Когда кто-то дает приложению разрешение на доступ к своим фотографиям в Facebook, мы обычно предоставляем приложению доступ только к фотографиям, которыми люди делятся в своей хронологии. В данном случае ошибка потенциально предоставила разработчикам доступ к другим фотографиям, таким как те, что были опубликованы на Marketplace или в Facebook Stories. Ошибка также затронула фотографии, которые люди загружали в Facebook, но решили не публиковать.
На данный момент Facebook полагает, что эта ошибка затронула до 1500 сторонних приложений от почти 900 разработчиков, которыми пользовались до 6,8 миллиона пользователей Facebook.
В настоящее время мы считаем, что это могло затронуть до 6,8 миллиона пользователей и до 1500 приложений, созданных 876 разработчиками. Единственными приложениями, затронутыми этой ошибкой, были те, которым Facebook одобрил доступ к API фотографий, и которые люди разрешили использовать для доступа к своим фотографиям.
Facebook заявляет, что работает над созданием инструмента для разработчиков, чтобы они могли определять, какие пользователи были затронуты этой ошибкой. Пользователи также будут получать уведомления от Facebook, если они были затронуты. Компания рекомендует пользователям проверить, какие разрешения имеют сторонние приложения для их учетных записей Facebook.
Что касается извинений, Facebook принес очень краткие извинения в конце поста: «Мы сожалеем, что это произошло».
Связанные материалы:
- Facebook: нет доказательств доступа к сторонним приложениям после взлома
- Facebook подробно рассказал, к какой информации хакеры получили доступ у 30 миллионов пользователей
- Facebook признал, что кибератака могла раскрыть информацию из 50 миллионов аккаунтов хакерам
- Facebook: все пользователи могли раскрыть некоторые данные, сообщения отслеживались (по уважительным причинам) и многое другое
- Cambridge Analytica подает заявление о банкротстве после скандала с Facebook, но может возродиться
- Конфиденциальные внутренние электронные письма Facebook, опубликованные британским парламентом, раскрывают использование его бесплатного VPN-шпионского ПО для iOS и другое
Посетите 9to5Mac на YouTube, чтобы узнать больше новостей об Apple: