Facebook bag programerima aplikacija otkrio i neobjavljene fotografije 6,8 miliona korisnika Facebooka

Društvene mreže, 17.12.2018, 01:00 AM

Facebook bag programerima aplikacija otkrio i neobjavljene fotografije 6,8 miliona korisnika Facebooka

Još jedan u nizu pehova Facebooka - bag na Facebookovom sajtu slučajno je omogućio pristup čak i neobjavljenim fotografijama više od 6,8 miliona korisnika za 1500 aplikacija.

Facebook je u subotu objavio da je otkrio grešku u načinu na koji aplikacije koriste njegov API da bi pristupale fotografijama na vremenskoj liniji pošto im korisnici daju dozvolu za to. Ova greška omogućila je stotinama programera aplikacija da pristupaju privatnim fotografijama korisnika koje oni nisu objavili na vremenskoj liniji već na Marketplaceu ili u Facebook pričama, pa čak i onim fotografijama koje su korisnici inicijalno dodali ali nikada nisu objavili.

Aplikacije koje dobijaju korisničku dozvolu za pristup fotografijama obično su ograničene na sadržaj objavljen na vremenskoj liniji. Međutim, greška u ažuriranju koda za Photo API proširila je ovu dozvolu na druge delove profila, kao što je Marketplace ili Facebook priče.

"Kada neko daje dozvolu aplikaciji da pristupi njegovim fotografijama na Facebooku, obično aplikacijama odobravamo pristup samo fotografijama koje ljudi dele na svojoj vremenskoj liniji. U ovom slučaju, bag je potencijalno omogućio programerima pristup drugim fotografijama, kao što su one koje su podeljene na Marketplaceu ili u Facebook pričama", objasnili su iz Facebooka.

Još gore je to što je bag otkrio i fotografije koje su ljudi otpremili na Facebook, ali su se odlučili da ih ne objave ili ne završe objavljivanje iz nekog razloga.

“Na primer, ako neko otpremi fotografiju na Facebook ali ne završi objavljivanje, mi kopiramo tu fotografiju tako da je korisnik ima kada se vrati u aplikaciju da završi objavu.”

Ovaj bag ostavio je otkrivenim privatne fotografije korisnika tokom 12 dana, od 13. do 25. septembra, dok Facebook nije otkrio i ispravio grešku 25. septembra.

"Trenutno mislimo da je ovo moglo uticati na 6,8 miliona korisnika i na 1500 aplikacija koje je napravilo 876 programera. Jedine aplikacije na koje je ovaj bag uticao bile su one kojima je Facebook odobrio pristup Photo API i te osobe su imale odobren pristup fotografijama”, rekli su iz Facebooka.

Gigant društvenih medija počeo je da obaveštava korisnike na koje je ovaj bag uticao, prikazivanjem upozorenja na vremenskoj liniji. U upozorenju se navodi da su njihove fotografije možda bile otkrivene, a korisnici se usmeravaju na stranicu centra za pomoć sa više informacija.

Facebook takođe kaže da će se uskoro objaviti "alate za programere aplikacija koje će im omogućiti da utvrde koji su korisnici koji koriste njihovu aplikaciju mogli biti pogođeni ovim bagom".

Pošto kompanija ne može da utvrdi precizno koje od 1500 aplikacija su pristupale fotografijama u pomenutom periodu, iz Facebooka su odlučili da upozore sve korisnike koji su koristili ovih 1500 aplikacija o mogućem uticaju na njihovu privatnost.

Facebook uverava korisnike da će kompanija raditi sa programerima aplikacija na brisanju kopija fotografija koje su bile dostupne programerima zahvaljujući ovom bagu.

2018. je bila prilično loša godina za Facebook koji se i dalje suočava sa posledicama nekoliko sigurnosnih incidenata od kojih je najvažniji "slučaj Cambridge Analytica", kada je otkriveno curenje ličnih podataka oko 87 miliona korisnika Facebooka. Društvena mreža takođe je pretrpela težak napad u septembru ove godine kada su kompromitivani osetljivi podaci oko 14 miliona korisnika.

Istog meseca, Facebook je imao problem zbog ozbiljnog API baga koji su iskoristili nepoznati hakeri da ukradu pristupne tokene i prikupe lične informacije 30 miliona Facebook korisnika.

U junu se Facebook ponovo našao u udarnim vestima zbog još jednog incidenta kada su privatne objave 14 miliona korisnika greškom postale javne.

Ovi sigurnosni incidenti doveli su u pitanje sposobnost Facebooka koja sačuva lične informacije 2,2 milijarde korisnika svoje mreže od kojih je kompanija istovremeno zaradila milijarde dolara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook vas više neće špijunirati, ali mu morate sami reći da prestane sa tim

Facebook vas više neće špijunirati, ali mu morate sami reći da prestane sa tim

Dobre vesti za korisnike Facebooka, ali loše za oglašivače i izdavače čije se poslovanje oslanja na Facebook oglase. Nakon skandala sa Cambridge ... Dalje

Facebook menja postavke za grupe

Facebook menja postavke za grupe

Facebook je juče najavio da će ažurirati postavke privatnosti za grupe, kako za zatvorene tako i za one javne. Iz Facebooka kažu da je ova promena... Dalje

Facebook plaća stotine ljudi da bi slušali audio snimke korisnika Messengera

Facebook plaća stotine ljudi da bi slušali audio snimke korisnika Messengera

Facebook plaća na stotine ljudi kao saradnike angažovane na poslovima transkripcije audio snimaka korisnika njegovih servisa, rekli su Bloombergu n... Dalje

Facebook tužio programere Android aplikacija zbog prevare sa oglasima

Facebook tužio programere Android aplikacija zbog prevare sa oglasima

Facebook je podneo tužbu protiv dvojice programera Android aplikacija zbog toga što su koristili pametne telefone korisnika za lažne klikove na Fac... Dalje

Sud presudio: Sajtovi bi mogli biti odgovorni za Facebookovo praćenje njihovih posetilaca

Sud presudio: Sajtovi bi mogli biti odgovorni za Facebookovo praćenje njihovih posetilaca

Vrhovni sud Evropske unije smatra da bi se vlasnici web sajtova mogli suočiti sa pravnim posledicama zbog sveprisutnog Facebookovog tastera „Li... Dalje