Фейсбук обнаружила ошибку в своей платформе разработки приложений, которая позволяла приложениям получать доступ к личным фотографиям пользователей. Всего пострадало около 6,8 миллиона пользователей.
Смотрите связанные
Ожидается, что приложения будут иметь доступ только к изображениям, размещенным на временной шкале пользователя, однако ошибка позволяет приложениям видеть любые изображения, связанные с учетной записью. Сюда входят изображения из Facebook Stories и Facebook Marketplace, а также загруженные, но не опубликованные. Facebook хранит последние в течение трех дней, прежде чем они будут удалены, на случай, если пользователь решит их опубликовать.
Пользователи должны давать приложениям разрешение на просмотр фотографий, и только те пользователи, которые дали разрешения на изображения, просочились в приложения.
Фотографии, размещенные на других платформах Facebook, в том числе WhatsApp, Инстаграм, и Facebook-мессенджер, не были затронуты ошибкой. Хотя это означает, что непреднамеренно опубликованные изображения в любом случае предназначались для публичного просмотра, всегда приятно точно знать, кто и что может видеть в отношении личных данных, и Приложения Facebook не совсем заслуживают доверия.
ЧИТАЙТЕ СЛЕДУЮЩИЙ: Facebook знает о вас поразительное количество
Facebook в настоящее время работает над инструментом для разработчиков, чтобы разработчики приложений могли определить, кто из их пользователей непреднамеренно поделился этими фотографиями. Инструмент должен быть выпущен на следующей неделе, хотя любопытно, что он предоставляется разработчикам, а не людям, чьи изображения могли просочиться.
В Сообщение блога, Facebook утверждает, что ошибка действовала с 13 по 25 сентября — немалое время. Из-за того, что Facebook потребовалось так много времени, чтобы сообщить об ошибке, фирма оказалась на стороне получателя. GDPR штраф, а об утечках и взломах следует сообщать в течение дня после их обнаружения.
Эта последняя ошибка не должна стать неожиданностью для всех, кто каким-либо образом следит за новостями Facebook. Когда это не так продажа данных Cambridge Analytica или различные целевые рекламодатели, это тема Утечки данных 50 миллионов учетных записей, Российские взломы данных, и Нарушения GDPR. Доказано, что он так же безопасен для данных, как заброшенные коттеджи для персонажей фильмов ужасов, и этот последний случай показывает, что он до сих пор не добился никакого прогресса в изменении этого.
