Przejdź na

Zdjęcia 6,8 mln użytkowników Facebooka mogły wpaść w niepowołane ręce – winna usterka API

Facebook informuje o rozwiązaniu dużego problemu dotyczącego API odpowiedzialnego za obsługę zdjęć. W wyniku usterki, osoby które korzystają z logowania danymi Facebooka, mogły nieświadomie przekazać aplikacjom trzecim dostęp do większej niż zwykle liczby swoich zdjęć. Problem występował między 13. a 25. września tego roku i został już ostatecznie rozwiązany, ale Facebook zdecydował się podzielić szczegółami na jego temat dopiero teraz.

Facebook przyznaje się do błędu w działaniu jednego z API (depositphotos)Facebook przyznaje się do błędu w działaniu jednego z API (depositphotos)
Oskar Ziomek
Oskar Ziomek

Jak wynika z informacji na blogu dla deweloperów, nieświadome przekazanie dostępu do swoich zdjęć może dotyczyć nawet 6,8 mln użytkowników Facebooka, bo problematyczne API funkcjonuje w 1500 aplikacjach stworzonych przez 876 deweloperów. Twórcy zaznaczają jednak, że usterka związana była wyłącznie z tymi aplikacjami, którym użytkownik świadomie nadał uprawnienia dostępu do zdjęć, a problem polega jedynie na rozszerzeniu zakresu ich działania.

W standardowym przypadku aplikacje na Facebooku, które otrzymują dostęp do zdjęć użytkownika, mogą przeglądać tylko te, które są publikowane na jego osi czasu. W wyniku opisywanej usterki, bez dodatkowego ostrzenia aplikacje mogły mieć dostęp także do innych zdjęć – tych publikowanych w relacjach czy w ramach Marketplate.

Co ciekawe, aplikacje mogły także zyskać dostęp do zdjęć, które kiedyś zostały wgrane na Facebooka, ale ostatecznie użytkownik nie zdecydował się ich opublikować (bo na przykład rozmyślił się i anulował cały proces). Facebook tłumaczy, że w takich przypadkach kopia zdjęcia, które zostało już wgrane na serwery przed publikacją posta, jest przechowywana przez trzy dni, by w razie potrzeby można było dokończyć proces publikacji.

Facebook przeprasza za zaistniały problem i już teraz dodaje, że wkrótce wszystkie osoby, które mogą być poszkodowane, otrzymają stosowne powiadomienia. Ponadto twórcy udostępnią niedługo narzędzie, które pozwoli deweloperom sprawdzić, którzy użytkownicy ich aplikacji mogli paść ofiarami usterki. Celem będzie usunięcie z aplikacji tych zdjęć, które od początku nie powinny się w nich znaleźć. Do tego czasu Facebook zaleca również przejrzeć ustawienia i profilaktycznie sprawdzić, jakim aplikacjom udostępniane są uprawnienia do zdjęć. O szczegółach można również przeczytać w Centrum pomocy.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Nowość w mObywatelu. Pobierz aktualizację
Nowość w mObywatelu. Pobierz aktualizację
WhatsApp testuje nowość. "Zajrzy" do wszystkich rozmów
WhatsApp testuje nowość. "Zajrzy" do wszystkich rozmów
Potężne narzędzie. ChatGPT wygeneruje jeszcze lepsze grafiki
Potężne narzędzie. ChatGPT wygeneruje jeszcze lepsze grafiki
Wiadomości od "kuriera DPD" i fałszywa prośba o dopłatę
Wiadomości od "kuriera DPD" i fałszywa prośba o dopłatę
200 tys. plików w darknecie. Wyciek z Uniwersytetu Warszawskiego niepokoi
200 tys. plików w darknecie. Wyciek z Uniwersytetu Warszawskiego niepokoi
Fala fałszywych e-maili. "Potwierdzenie zwrotu podatku"
Fala fałszywych e-maili. "Potwierdzenie zwrotu podatku"
Uważaj na takie połączenia. Nie są przypadkowe
Uważaj na takie połączenia. Nie są przypadkowe
BMW sięga po AI. Wykorzystają je przy bateriach
BMW sięga po AI. Wykorzystają je przy bateriach
Microsoft zmienił zdanie? Tłumaczy, kiedy warto zastąpić Defendera
Microsoft zmienił zdanie? Tłumaczy, kiedy warto zastąpić Defendera
Walka z botami. Tinder i Zoom wprowadzają skan tęczówki
Walka z botami. Tinder i Zoom wprowadzają skan tęczówki
Rusza WhatsApp Plus. Płatna wersja z dodatkowymi opcjami
Rusza WhatsApp Plus. Płatna wersja z dodatkowymi opcjami
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥