Nul
Billede: Facebook
Facebook annoncerede i dag endnu en sikringsrelateret hændelse, der berører millioner af kunder. Denne gang, siger virksomheden, at en fejl i et af sine Api ‘ er udsat for den private fotos af næsten 6,8 millioner brugere.
Facebook skylden for denne ny lækage på et Foto API fejl, der var til stede i sin backend koden mellem September, 13 September 25, 2018.
Selskabet sagde, at under dette interval bug er tilladt Facebook tredjeparts apps til at få adgang til mere end bare bruger offentlige fotos. Tomer Bar, en Facebook-udvikler, givet følgende forklaring om Foto API fejl lækage:
Når nogen giver tilladelse til, at en app at få adgang til deres billeder på Facebook, som vi normalt kun give app ‘ en adgang til fotos, folk deler på deres tidslinje. I dette tilfælde, den fejl, som potentielt gav udviklerne adgang til andre billeder, som dem, der er delt på Markedet eller Facebook Historier. Fejlen påvirkede også fotos, som folk, der er uploadet til Facebook, men valgte ikke at skrive. For eksempel, hvis nogen uploader et foto til Facebook, men ikke færdig med at poste det – måske fordi de har mistet modtagelsen, eller gik ind i en møde – vi gemmer en kopi af billedet, så den person, der har det, når de kommer tilbage til den app, der skal afslutte deres indlæg.
Bar sagt, at en Facebook undersøgelse viste, at 1.500 apps bygget af 876 udviklere kunne have været i stand til at få adgang til ikke-offentlige fotos af op til 6,8 millioner brugere.
Det er uklart, om nogen af disse apps misbrugt den fejl faktisk at få adgang til og downloade brugernes private og ikke-bogført fotos.
Facebook sagde, at det ville begynde at underrette de berørte brugere. Disse omfatter brugere, som har installeret nogen af de 1.500 apps og gav appen tilladelse til at få adgang til deres billeder. Den meddelelse, der vises ovenfor, vil en liste over, hvilke apps-brugere har installeret, giver brugerne mulighed for at afinstallere dem, hvis de ønskede. Brugere kan også besøge en dedikeret webside, for at fundet ud af, hvis de blev ramt.
Tidligere på året, at Facebook annoncerede, at en ukendt trussel skuespiller havde brugt en kombination af tre fejl at hente personlige data fra over 50 millioner brugere, en række den senere nedjusteret til 30 millioner.
Facebook er også den tredje store tech-virksomhed til at annoncere en stor fejl i en af sine Api ‘ er. Twitter annonceret en lignende API problem i September, og Google annonceret to API spørgsmål, kan man i oktober (500.000 brugere, der berøres) og en anden i December (52.5 millioner brugere, der berøres).
Mere data, brud dækning:
Google+ er ramt af andet API fejl, der påvirker 52.5 millioner brugere
BeatStars afslører brud på sikkerheden, Twitter live streamQuora oplyser mega overtrædelse, der påvirker 100 millioner usersMarriott afslører brud på datasikkerheden, som påvirker 500 mio hotel guestsDell annoncerer sikkerhed breachRhode Øen sagsøger Google efter nyeste Google+ API leakCathay Pacific brud, lækager personlige data på 9,4 mio mennesker, CNET, Hvorfor 31% af brud på datasikkerheden føre til, at medarbejdere bliver fyret, TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0