Год не задался: в Facebook сообщили о потенциальной утечке фотографий 6,8 млн пользователей
15 декабря 2018 года
2018 год претендует на звание самого неудачного в истории социальной сети Facebook. Репутацию компании Марка Цукерберга основательно подпортили весенний скандал с утечкой данных 87 млн учетных записей через приложение с психологическими тестами и недавняя атака на системы соцсети, обернувшаяся похищением данных 29 млн пользователей. Теперь этот список пополнил еще один эпизод.
Как сообщили представители соцсети на портале для разработчиков, ошибка в API (программный интерфейс приложения) Facebook привела к тому, что фотографии 6,8 млн пользователей могли попасть к создателям сторонних приложений.
В сообщении уточняется, что баг в API просуществовал с 13 по 25 сентября этого года. Если обычно пользователи, разрешающие приложениям доступ к своим фотографиям, допускают сервисы только к публичным изображениям, то в эти 12 дней приложения получали доступ и к фотографиям из Stories, фотографиям для сервиса объявлений Marketplace, а также изображениям, которые были загружены, но по какой-то причине не опубликованы в ленте. В последнем случае соцсеть хранит фотографию в течение трех дней после загрузки на тот случай, если пользователь все же решит опубликовать ее.
Пока что в Facebook считают, что ошибка могла затронуть около 7 млн пользователей и примерно 1500 приложений, созданных 876 разработчиками. Представители соцсети принесли извинения пользователям и пообещали выпустить инструмент для разработчиков, при помощи которого они смогут определить пользователей, затронутых этой ошибкой в API. Помимо этого, в Facebook намерены добиться, чтобы разработчики удалили фотографии, попавшие к ним из-за бага.
В Facebook также отправят уведомления пользователям, которых могла коснуться эта проблема. В уведомлениях будет содержаться ссылка на страницу с описанием ситуации, где можно будет увидеть персональный список приложений, получивших доступ к фотографиям.
Напомним, в октябре в СМИ появились слухи о планах Facebook приобрести крупную компанию, занимающуюся вопросами кибербезопасности. С учетом нового прокола, это намерение можно только поприветствовать.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.