Facebook bag programerima aplikacija otkrio i neobjavljene fotografije 6,8 miliona korisnika Facebooka

Društvene mreže, 17.12.2018, 01:00 AM

Facebook bag programerima aplikacija otkrio i neobjavljene fotografije 6,8 miliona korisnika Facebooka

Još jedan u nizu pehova Facebooka - bag na Facebookovom sajtu slučajno je omogućio pristup čak i neobjavljenim fotografijama više od 6,8 miliona korisnika za 1500 aplikacija.

Facebook je u subotu objavio da je otkrio grešku u načinu na koji aplikacije koriste njegov API da bi pristupale fotografijama na vremenskoj liniji pošto im korisnici daju dozvolu za to. Ova greška omogućila je stotinama programera aplikacija da pristupaju privatnim fotografijama korisnika koje oni nisu objavili na vremenskoj liniji već na Marketplaceu ili u Facebook pričama, pa čak i onim fotografijama koje su korisnici inicijalno dodali ali nikada nisu objavili.

Aplikacije koje dobijaju korisničku dozvolu za pristup fotografijama obično su ograničene na sadržaj objavljen na vremenskoj liniji. Međutim, greška u ažuriranju koda za Photo API proširila je ovu dozvolu na druge delove profila, kao što je Marketplace ili Facebook priče.

"Kada neko daje dozvolu aplikaciji da pristupi njegovim fotografijama na Facebooku, obično aplikacijama odobravamo pristup samo fotografijama koje ljudi dele na svojoj vremenskoj liniji. U ovom slučaju, bag je potencijalno omogućio programerima pristup drugim fotografijama, kao što su one koje su podeljene na Marketplaceu ili u Facebook pričama", objasnili su iz Facebooka.

Još gore je to što je bag otkrio i fotografije koje su ljudi otpremili na Facebook, ali su se odlučili da ih ne objave ili ne završe objavljivanje iz nekog razloga.

“Na primer, ako neko otpremi fotografiju na Facebook ali ne završi objavljivanje, mi kopiramo tu fotografiju tako da je korisnik ima kada se vrati u aplikaciju da završi objavu.”

Ovaj bag ostavio je otkrivenim privatne fotografije korisnika tokom 12 dana, od 13. do 25. septembra, dok Facebook nije otkrio i ispravio grešku 25. septembra.

"Trenutno mislimo da je ovo moglo uticati na 6,8 miliona korisnika i na 1500 aplikacija koje je napravilo 876 programera. Jedine aplikacije na koje je ovaj bag uticao bile su one kojima je Facebook odobrio pristup Photo API i te osobe su imale odobren pristup fotografijama”, rekli su iz Facebooka.

Gigant društvenih medija počeo je da obaveštava korisnike na koje je ovaj bag uticao, prikazivanjem upozorenja na vremenskoj liniji. U upozorenju se navodi da su njihove fotografije možda bile otkrivene, a korisnici se usmeravaju na stranicu centra za pomoć sa više informacija.

Facebook takođe kaže da će se uskoro objaviti "alate za programere aplikacija koje će im omogućiti da utvrde koji su korisnici koji koriste njihovu aplikaciju mogli biti pogođeni ovim bagom".

Pošto kompanija ne može da utvrdi precizno koje od 1500 aplikacija su pristupale fotografijama u pomenutom periodu, iz Facebooka su odlučili da upozore sve korisnike koji su koristili ovih 1500 aplikacija o mogućem uticaju na njihovu privatnost.

Facebook uverava korisnike da će kompanija raditi sa programerima aplikacija na brisanju kopija fotografija koje su bile dostupne programerima zahvaljujući ovom bagu.

2018. je bila prilično loša godina za Facebook koji se i dalje suočava sa posledicama nekoliko sigurnosnih incidenata od kojih je najvažniji "slučaj Cambridge Analytica", kada je otkriveno curenje ličnih podataka oko 87 miliona korisnika Facebooka. Društvena mreža takođe je pretrpela težak napad u septembru ove godine kada su kompromitivani osetljivi podaci oko 14 miliona korisnika.

Istog meseca, Facebook je imao problem zbog ozbiljnog API baga koji su iskoristili nepoznati hakeri da ukradu pristupne tokene i prikupe lične informacije 30 miliona Facebook korisnika.

U junu se Facebook ponovo našao u udarnim vestima zbog još jednog incidenta kada su privatne objave 14 miliona korisnika greškom postale javne.

Ovi sigurnosni incidenti doveli su u pitanje sposobnost Facebooka koja sačuva lične informacije 2,2 milijarde korisnika svoje mreže od kojih je kompanija istovremeno zaradila milijarde dolara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog skandala sa prikupljanjem i zloupotrebom podataka, Facebook zabranio testove ličnosti

Zbog skandala sa prikupljanjem i zloupotrebom podataka, Facebook zabranio testove ličnosti

Facebook će zabraniti kvizove ličnosti, koji su godinama mogli da prikupljaju i čuvaju mnogo informacija o korisnicima društvene mreže koji su ko... Dalje

Facebook bi mogao biti kažnjen rekordnom kaznom od 5 milijardi dolara zbog skandala sa zloupotrebom podataka korisnika

Facebook bi mogao biti kažnjen rekordnom kaznom od 5 milijardi dolara zbog skandala sa zloupotrebom podataka korisnika

Facebook očekuje da će Federalna trgovinska komisija (FTC) kazniti kompaniju zbog njene politike u vezi privatnosti sa 5 milijardi dolara, što je ... Dalje

Facebook vas prati i kad deaktivirate nalog, kao da ste i dalje aktivni na društvenoj mreži

Facebook vas prati i kad deaktivirate nalog, kao da ste i dalje aktivni na društvenoj mreži

Čak i kada deaktivirate Facebook profil, društvena mreža nastavlja da prikuplja podatke o vašim aktivnostima na mreži. Svi ti podaci se šalju Fa... Dalje

Facebook priznao da je prikupljao email kontakte 1,5 miliona korisnika bez njihovog pristanka i znanja

Facebook priznao da je prikupljao email kontakte 1,5 miliona korisnika bez njihovog pristanka i znanja

Sećate li se da je nedavno Facebook uhvaćen kako je tražio od novih korisnika svoje platforme njihove lozinke za email naloge? Tada se sumnjalo da... Dalje

Facebook čuvao lozinke miliona korisnika Instagrama u otvorenom tekstu

Facebook čuvao lozinke miliona korisnika Instagrama u otvorenom tekstu

Facebook je krajem prošlog meseca otkrio da je društvena mreža greškom čuvala lozinke "stotine miliona" svojih korisnika u tekstualnom formatu, u... Dalje