Facebook漏洞将数百万用户的照片暴露给第三方应用

国际2020-02-06 15:59:01
导读Facebook发现了一个错误,该错误使第三方应用程序可以访问多达700万用户的照片。小故障在9月13日至25日期间活跃了12天。在软件中发现,使用

Facebook发现了一个错误,该错误使第三方应用程序可以访问多达700万用户的照片。小故障在9月13日至25日期间活跃了12天。在软件中发现,使用Facebook登录为第三方应用程序授予访问用户图像的权限。这家社交媒体巨头表示,该漏洞意味着访问被授予了比预期更广泛的照片,包括上传到网站但从未发布过的照片。他们补充说,暴露了多达680万个账户。

Facebook的工程总监Tomer Bar说:“当有人允许某个应用程序访问他们在Facebook上的照片时,我们通常只允许该应用访问他们在时间轴上分享的照片。“在这种情况下,该漏洞可能会让开发人员访问其他照片,例如在Marketplace或Facebook Stories上共享的照片。“这个漏洞也影响了人们上传到Facebook但选择不发布的照片​​。“例如,如果有人将照片上传到Facebook但没有完成发布 - 可能是因为他们丢失了接待或走进会议 - 我们存储了该照片的副本,以便当他们回到应用程序来完成他们的帖子。“

该技术公司表示,这个漏洞影响了876个开发者构建的1,500个应用程序。巴尔先生继续说:“我们很抱歉这件事发生了。“下周初,我们将推出适用于应用开发者的工具,以便他们确定使用其应用的用户可能会受到此错误的影响。“我们将与这些开发人员合作,删除受影响用户的照片。“我们还将通过Facebook上的警报通知可能受此漏洞影响的人们。“该通知会将他们引导至帮助中心链接,以便他们能够查看是否已使用受该错误影响的任何应用。”社交网络建议用户登录他们之前已授权访问其照片的任何应用,以检查应用可访问的图像。此事件是剑桥分析公司丑闻和9月份另一次泄密影响约2900万用户后,今年遭遇社交网络的一系列数据泄露事件中的最新一起。

免责声明:本文由用户上传,如有侵权请联系删除!