באג האחרון בפייסבוק נחשף עד 6.8 מיליון תמונות פרטיות של משתמשים

click fraud protection

עם ה באג האחרון של פייסבוק API, עד 6.8 מיליון צרכנים ברשת החברתית התמונות הפרטיות שלהם נחשפו באופן בלתי הולם לאפליקציות של צד שלישי. למרות שהבעיה תוקנה מאז, לחלק מהאפליקציות הייתה גישה לתמונות במשך 12 הימים שבין 13 בספטמבר ל-25 בספטמבר.

משתמשים שהושפעו כבר אישרו והעניקו הרשאות מיוחדות לאפליקציות האלה לגשת לתוכן מהן ציר זמן, אך הבאג הוביל מפתחים לגשת לתמונות שהועלו אך מעולם לא פורסמו ב-Marketplace אוֹ פייסבוק סיפורים. למרות שפייסבוק לא נותנת שמות ספציפית, היא אומרת שעד 1,500 אפליקציות מ-876 מפתחים הושפעו. פייסבוק מציינת גם שהיא אישרה גישה ל-API של תמונות עבור אפליקציות אלה, והוציאה התנצלות שמבטיחה עוד שינוי.

דגם של ההתראה (תמונה דרך פייסבוק)

"אנחנו מצטערים שזה קרה. בתחילת השבוע הבא נשיק כלים למפתחי אפליקציות שיאפשרו להם לקבוע אילו אנשים המשתמשים באפליקציה שלהם עשויים להיות מושפעים מהבאג הזה. אנו נעבוד עם אותם מפתחים כדי למחוק את התמונות מהמשתמשים המושפעים", אמר תומר בר, מנהל הנדסה בפייסבוק.

קָשׁוּר

  • ההפסקה האדירה של פייסבוק גרמה למיליונים נרשמו לאפליקציות מתחרות
  • כלי הפעילות מחוץ לפייסבוק מאפשר לך להשתלט על הנתונים המשותפים שלך
  • פייסבוק עומדת בפני דליפת נתונים ענקית נוספת שמשפיעה על 267 מיליון משתמשים

פייסבוק תתריע בפני צרכנים מושפעים באמצעות התראה, אשר תפנה אותם לאחר מכן אל מרכז עזרה שבו הם יכולים לראות אם הם השתמשו באפליקציות כלשהן שהושפעו מהבאג. כמו כן, מומלץ לצרכנים להיכנס בנפרד לאפליקציות כדי לבדוק ולראות אם הם השיגו הרשאות תמונות כלשהן בטעות. משמאל ניתן לראות הודעה וממשק לדוגמה של מה שהצרכנים יראו בסופו של דבר.

סרטונים מומלצים

לא ברור מתי נודעה לראשונה לפייסבוק על באג זה ב-API. TechCrunch מדווח זֶה פייסבוק גילה ותיקן אותו ב-25 בספטמבר, אך לקח את הזמן לחקור אותו כדי שיוכל להזהיר משתמשים מושפעים. הדיווח הזה גם מבהיר שתמונות שותפו דרך פייסבוק Messenger לא הושפעו.

זו לא תהיה הבעיה הראשונה הקשורה לפייסבוק בחודשים האחרונים. עוד בנובמבר, האקרים ניסו למכור 120 מיליון הודעות פרטיות בפייסבוק, למרות שזה היה קשור להרחבות של צד שלישי. לפני כן, עד גם 50 מיליון חשבונות נפגעו עקב פגם באסימוני גישה ובתכונת "הצג כ". אתר המדיה החברתית גם כנראה ידע על איסוף נתונים של רוסיה בפלטפורמה שלה מאז 2014, לפי מסמכים שנתפסו.

המלצות עורכים

  • נתונים אישיים של 69 מיליון משתמשי Neopets מוצעים כעת למכירה לאחר הפרת נתונים
  • באג בתמונות Google שיתף סרטונים פרטיים של חלק מהמשתמשים עם זרים
  • משתמשי Messenger חדשים נדרשים כעת להירשם גם לפייסבוק
  • עכשיו כשאתה יכול להעביר תמונות בקלות מפייסבוק, תישאר?
  • מסמכים מראים שפייסבוק השתמשה בנתוני משתמשים כקלף מיקוח מול מתחרים

שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.