Год не задался: в Facebook сообщили о потенциальной утечке фотографий 6,8 млн пользователей
2018 год претендует на звание самого неудачного в истории социальной сети Facebook. Репутацию компании Марка Цукерберга основательно подпортили весенний скандал с утечкой данных 87 млн учетных записей через приложение с психологическими тестами и недавняя атака на системы соцсети, обернувшаяся похищением данных 29 млн пользователей. Теперь этот список пополнил еще один эпизод.
Как сообщили представители соцсети на портале для разработчиков, ошибка в API (программный интерфейс приложения) Facebook привела к тому, что фотографии 6,8 млн пользователей могли попасть к создателям сторонних приложений.
В сообщении уточняется, что баг в API просуществовал с 13 по 25 сентября этого года. Если обычно пользователи, разрешающие приложениям доступ к своим фотографиям, допускают сервисы только к публичным изображениям, то в эти 12 дней приложения получали доступ и к фотографиям из Stories, фотографиям для сервиса объявлений Marketplace, а также изображениям, которые были загружены, но по какой-то причине не опубликованы в ленте. В последнем случае соцсеть хранит фотографию в течение трех дней после загрузки на тот случай, если пользователь все же решит опубликовать ее.
Пока что в Facebook считают, что ошибка могла затронуть около 7 млн пользователей и примерно 1500 приложений, созданных 876 разработчиками. Представители соцсети принесли извинения пользователям и пообещали выпустить инструмент для разработчиков, при помощи которого они смогут определить пользователей, затронутых этой ошибкой в API. Помимо этого, в Facebook намерены добиться, чтобы разработчики удалили фотографии, попавшие к ним из-за бага.
В Facebook также отправят уведомления пользователям, которых могла коснуться эта проблема. В уведомлениях будет содержаться ссылка на страницу с описанием ситуации, где можно будет увидеть персональный список приложений, получивших доступ к фотографиям.
Напомним, в октябре в СМИ появились слухи о планах Facebook приобрести крупную компанию, занимающуюся вопросами кибербезопасности. С учетом нового прокола, это намерение можно только поприветствовать.
Источник: