Facebook bag programerima aplikacija otkrio i neobjavljene fotografije 6,8 miliona korisnika Facebooka

Društvene mreže, 17.12.2018, 01:00 AM

Facebook bag programerima aplikacija otkrio i neobjavljene fotografije 6,8 miliona korisnika Facebooka

Još jedan u nizu pehova Facebooka - bag na Facebookovom sajtu slučajno je omogućio pristup čak i neobjavljenim fotografijama više od 6,8 miliona korisnika za 1500 aplikacija.

Facebook je u subotu objavio da je otkrio grešku u načinu na koji aplikacije koriste njegov API da bi pristupale fotografijama na vremenskoj liniji pošto im korisnici daju dozvolu za to. Ova greška omogućila je stotinama programera aplikacija da pristupaju privatnim fotografijama korisnika koje oni nisu objavili na vremenskoj liniji već na Marketplaceu ili u Facebook pričama, pa čak i onim fotografijama koje su korisnici inicijalno dodali ali nikada nisu objavili.

Aplikacije koje dobijaju korisničku dozvolu za pristup fotografijama obično su ograničene na sadržaj objavljen na vremenskoj liniji. Međutim, greška u ažuriranju koda za Photo API proširila je ovu dozvolu na druge delove profila, kao što je Marketplace ili Facebook priče.

"Kada neko daje dozvolu aplikaciji da pristupi njegovim fotografijama na Facebooku, obično aplikacijama odobravamo pristup samo fotografijama koje ljudi dele na svojoj vremenskoj liniji. U ovom slučaju, bag je potencijalno omogućio programerima pristup drugim fotografijama, kao što su one koje su podeljene na Marketplaceu ili u Facebook pričama", objasnili su iz Facebooka.

Još gore je to što je bag otkrio i fotografije koje su ljudi otpremili na Facebook, ali su se odlučili da ih ne objave ili ne završe objavljivanje iz nekog razloga.

“Na primer, ako neko otpremi fotografiju na Facebook ali ne završi objavljivanje, mi kopiramo tu fotografiju tako da je korisnik ima kada se vrati u aplikaciju da završi objavu.”

Ovaj bag ostavio je otkrivenim privatne fotografije korisnika tokom 12 dana, od 13. do 25. septembra, dok Facebook nije otkrio i ispravio grešku 25. septembra.

"Trenutno mislimo da je ovo moglo uticati na 6,8 miliona korisnika i na 1500 aplikacija koje je napravilo 876 programera. Jedine aplikacije na koje je ovaj bag uticao bile su one kojima je Facebook odobrio pristup Photo API i te osobe su imale odobren pristup fotografijama”, rekli su iz Facebooka.

Gigant društvenih medija počeo je da obaveštava korisnike na koje je ovaj bag uticao, prikazivanjem upozorenja na vremenskoj liniji. U upozorenju se navodi da su njihove fotografije možda bile otkrivene, a korisnici se usmeravaju na stranicu centra za pomoć sa više informacija.

Facebook takođe kaže da će se uskoro objaviti "alate za programere aplikacija koje će im omogućiti da utvrde koji su korisnici koji koriste njihovu aplikaciju mogli biti pogođeni ovim bagom".

Pošto kompanija ne može da utvrdi precizno koje od 1500 aplikacija su pristupale fotografijama u pomenutom periodu, iz Facebooka su odlučili da upozore sve korisnike koji su koristili ovih 1500 aplikacija o mogućem uticaju na njihovu privatnost.

Facebook uverava korisnike da će kompanija raditi sa programerima aplikacija na brisanju kopija fotografija koje su bile dostupne programerima zahvaljujući ovom bagu.

2018. je bila prilično loša godina za Facebook koji se i dalje suočava sa posledicama nekoliko sigurnosnih incidenata od kojih je najvažniji "slučaj Cambridge Analytica", kada je otkriveno curenje ličnih podataka oko 87 miliona korisnika Facebooka. Društvena mreža takođe je pretrpela težak napad u septembru ove godine kada su kompromitivani osetljivi podaci oko 14 miliona korisnika.

Istog meseca, Facebook je imao problem zbog ozbiljnog API baga koji su iskoristili nepoznati hakeri da ukradu pristupne tokene i prikupe lične informacije 30 miliona Facebook korisnika.

U junu se Facebook ponovo našao u udarnim vestima zbog još jednog incidenta kada su privatne objave 14 miliona korisnika greškom postale javne.

Ovi sigurnosni incidenti doveli su u pitanje sposobnost Facebooka koja sačuva lične informacije 2,2 milijarde korisnika svoje mreže od kojih je kompanija istovremeno zaradila milijarde dolara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Twitter se izvinio korisnicima zato što je njihove brojeve telefona koristio za reklame

Twitter se izvinio korisnicima zato što je njihove brojeve telefona koristio za reklame

Twitter je saopštio da su brojevi telefona i email adrese nekih korisnika, koji su korišćeni za zaštitu naloga, kao što je dvofaktorna autentifik... Dalje

Instagram ukida funkciju ''Praćenje'' koja je postala poznata kao sredstvo za uhođenje

Instagram ukida funkciju ''Praćenje'' koja je postala poznata kao sredstvo za uhođenje

Instagram kartica „Following“ (“Praćenje”), koja prikazuje šta se vašim prijateljima sviđa, šta komentarišu i koga prate... Dalje

Evropski sud pravde: Sudovi evropskih zemalja mogu primorati Facebook da ukloni određeni sadržaj

Evropski sud pravde: Sudovi evropskih zemalja mogu primorati Facebook da ukloni određeni sadržaj

Najviši sud Evropske unije juče je doneo odluku da sudije nižih sudova mogu naložiti Facebooku da ukloni sa svoje platforme u celom svetu komentar... Dalje

Instagram uvodi alat za borbu protiv vršnjačkog nasilja i uvredljivih komentara na platformi

Instagram uvodi alat za borbu protiv vršnjačkog nasilja i uvredljivih komentara na platformi

Instagram uvodi novu funkciju pod nazivom „Ograniči“ koja će vlasnicima naloga omogućiti da se zaštite od onih koji na uvredljiv na... Dalje

Facebook danas počinje da testira skrivanje broja lajkova

Facebook danas počinje da testira skrivanje broja lajkova

Facebook će danas početi da testira skrivanje broja lajkova, i to najpre i za sada jedino u Australiji. Ovaj ograničeni eksperiment treba da poka... Dalje