Facebook bag programerima aplikacija otkrio i neobjavljene fotografije 6,8 miliona korisnika Facebooka

Društvene mreže, 17.12.2018, 01:00 AM

Facebook bag programerima aplikacija otkrio i neobjavljene fotografije 6,8 miliona korisnika Facebooka

Još jedan u nizu pehova Facebooka - bag na Facebookovom sajtu slučajno je omogućio pristup čak i neobjavljenim fotografijama više od 6,8 miliona korisnika za 1500 aplikacija.

Facebook je u subotu objavio da je otkrio grešku u načinu na koji aplikacije koriste njegov API da bi pristupale fotografijama na vremenskoj liniji pošto im korisnici daju dozvolu za to. Ova greška omogućila je stotinama programera aplikacija da pristupaju privatnim fotografijama korisnika koje oni nisu objavili na vremenskoj liniji već na Marketplaceu ili u Facebook pričama, pa čak i onim fotografijama koje su korisnici inicijalno dodali ali nikada nisu objavili.

Aplikacije koje dobijaju korisničku dozvolu za pristup fotografijama obično su ograničene na sadržaj objavljen na vremenskoj liniji. Međutim, greška u ažuriranju koda za Photo API proširila je ovu dozvolu na druge delove profila, kao što je Marketplace ili Facebook priče.

"Kada neko daje dozvolu aplikaciji da pristupi njegovim fotografijama na Facebooku, obično aplikacijama odobravamo pristup samo fotografijama koje ljudi dele na svojoj vremenskoj liniji. U ovom slučaju, bag je potencijalno omogućio programerima pristup drugim fotografijama, kao što su one koje su podeljene na Marketplaceu ili u Facebook pričama", objasnili su iz Facebooka.

Još gore je to što je bag otkrio i fotografije koje su ljudi otpremili na Facebook, ali su se odlučili da ih ne objave ili ne završe objavljivanje iz nekog razloga.

“Na primer, ako neko otpremi fotografiju na Facebook ali ne završi objavljivanje, mi kopiramo tu fotografiju tako da je korisnik ima kada se vrati u aplikaciju da završi objavu.”

Ovaj bag ostavio je otkrivenim privatne fotografije korisnika tokom 12 dana, od 13. do 25. septembra, dok Facebook nije otkrio i ispravio grešku 25. septembra.

"Trenutno mislimo da je ovo moglo uticati na 6,8 miliona korisnika i na 1500 aplikacija koje je napravilo 876 programera. Jedine aplikacije na koje je ovaj bag uticao bile su one kojima je Facebook odobrio pristup Photo API i te osobe su imale odobren pristup fotografijama”, rekli su iz Facebooka.

Gigant društvenih medija počeo je da obaveštava korisnike na koje je ovaj bag uticao, prikazivanjem upozorenja na vremenskoj liniji. U upozorenju se navodi da su njihove fotografije možda bile otkrivene, a korisnici se usmeravaju na stranicu centra za pomoć sa više informacija.

Facebook takođe kaže da će se uskoro objaviti "alate za programere aplikacija koje će im omogućiti da utvrde koji su korisnici koji koriste njihovu aplikaciju mogli biti pogođeni ovim bagom".

Pošto kompanija ne može da utvrdi precizno koje od 1500 aplikacija su pristupale fotografijama u pomenutom periodu, iz Facebooka su odlučili da upozore sve korisnike koji su koristili ovih 1500 aplikacija o mogućem uticaju na njihovu privatnost.

Facebook uverava korisnike da će kompanija raditi sa programerima aplikacija na brisanju kopija fotografija koje su bile dostupne programerima zahvaljujući ovom bagu.

2018. je bila prilično loša godina za Facebook koji se i dalje suočava sa posledicama nekoliko sigurnosnih incidenata od kojih je najvažniji "slučaj Cambridge Analytica", kada je otkriveno curenje ličnih podataka oko 87 miliona korisnika Facebooka. Društvena mreža takođe je pretrpela težak napad u septembru ove godine kada su kompromitivani osetljivi podaci oko 14 miliona korisnika.

Istog meseca, Facebook je imao problem zbog ozbiljnog API baga koji su iskoristili nepoznati hakeri da ukradu pristupne tokene i prikupe lične informacije 30 miliona Facebook korisnika.

U junu se Facebook ponovo našao u udarnim vestima zbog još jednog incidenta kada su privatne objave 14 miliona korisnika greškom postale javne.

Ovi sigurnosni incidenti doveli su u pitanje sposobnost Facebooka koja sačuva lične informacije 2,2 milijarde korisnika svoje mreže od kojih je kompanija istovremeno zaradila milijarde dolara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

LastPass greškom uklonio ekstenziju iz Chrome Web prodavnice, korisnici bili zabrinuti za svoje lozinke

LastPass greškom uklonio ekstenziju iz Chrome Web prodavnice, korisnici bili zabrinuti za svoje lozinke

LastPass je u sredu greškom uklonio LastPass ekstenziju iz Chrome Web prodavnice, zbog čega su korisnici videli grešku 404 kada su pokušavali da j... Dalje

Zbog skandala sa Cambridge Analyticom, Facebook još jednom kažnjen sa 1,6 milijardi dolara

Zbog skandala sa Cambridge Analyticom, Facebook još jednom kažnjen sa 1,6 milijardi dolara

Skandal sa Cambridge Analyticom i dalje je noćna mora za Facebook. Kompanija je u više navrata kažnjena velikim novčanim kaznama zbog svog zanemar... Dalje

Posle napada na ljude koji boluju od epilepsije, Twitter zabranio animirane PNG fajlove na platformi

Posle napada na ljude koji boluju od epilepsije, Twitter zabranio animirane PNG fajlove na platformi

Twitter više neće dozvoljavati animirane PNG fajlove nakon što je prošlog meseca grupa napadača objavila više animacija sa svetlosnim efektima z... Dalje

Procureli podaci najmanje 267 miliona korisnika Facebooka

Procureli podaci najmanje 267 miliona korisnika Facebooka

Podaci više od 267 miliona korisnika Facebooka procurili su na internetu i sada se mogu preuzeti sa jednog hakerskog foruma, upozorili su kompanija C... Dalje

Facebook najavio da će prestati da koristi telefonske brojeve korisnika uzete za zaštitu naloga za predlaganje prijatelja

Facebook najavio da će prestati da koristi telefonske brojeve korisnika uzete za zaštitu naloga za predlaganje prijatelja

Facebook je najavio da će prestati sa praksom korišćenja telefonskih brojeva koje su korisnici dali kompaniji zbog zaštite naloga dvofaktornom au... Dalje