Nul
Beeld: Facebook
Facebook kondigde vandaag een ander veiligheidsincident die miljoenen van haar klanten. Deze tijd, het bedrijf zei dat er een bug in een van de Api ‘s blootgesteld, de eigen foto’ s van bijna 6,8 miljoen gebruikers.
Facebook de schuld van dit nieuwe lek op een Foto API bug die aanwezig was in de backend code tussen 13 September tot 25 September 2018.
Het bedrijf zei dat tijdens dat interval de bug toegestaan Facebook apps van derden om toegang te krijgen tot meer dan alleen de gebruiker van de openbare foto ‘ s. Tomer Bar, een Facebook developer, mits aan de volgende uitleg over de Foto API bug lek:
Wanneer iemand toestemming geeft voor een app toegang tot hun foto ‘s op Facebook, we meestal alleen het verlenen van de app toegang tot foto’ s die mensen delen op hun tijdlijn. In dit geval is de bug potentieel gaf ontwikkelaars de toegang tot andere foto ‘ s, zoals die worden gedeeld op Marktplaats of Facebook Verhalen. De bug ook beïnvloed foto ‘ s die mensen geüpload naar Facebook, maar koos ervoor niet te plaatsen. Bijvoorbeeld, als iemand het uploaden van een foto naar Facebook, maar niet eindigt het plaatsen van het – misschien omdat ze hebben verloren receptie of liep in een vergader – wij bewaren een kopie van die foto ‘ s, zodat de persoon die heeft het bij ze terug te komen op de app op hun post.
Bar zei dat een Facebook onderzoek bleek dat van 1.500 apps gebouwd door 876 ontwikkelaars zijn in staat om toegang te krijgen tot de niet-openbare foto ‘ s van 6,8 miljoen gebruikers.
Het is onduidelijk of een van deze apps misbruikt de fout om daadwerkelijk toegang en download gebruikers’ persoonlijke en niet-geplaatst foto ‘ s.
Facebook zei dat het zou beginnen met het aanmelden van de getroffen gebruikers. Deze zijn gebruikers die de installatie van een van de 1500 apps en gaf de app machtiging voor toegang tot hun foto ‘ s. De kennisgeving, hierboven weergegeven, zullen een lijst van wat apps-gebruikers hadden geïnstalleerd, waardoor gebruikers om ze te verwijderen, indien zij dat wensten. Gebruikers kunnen ook naar een speciale webpagina gevonden uit als ze werden getroffen.
Eerder dit jaar heeft Facebook aangekondigd dat een onbekende dreiging acteur had gebruikt, een combinatie van drie bugs te downloaden persoonlijke gegevens van meer dan 50 miljoen gebruikers, een aantal later naar beneden bijgesteld naar 30 miljoen.
Facebook is ook de derde grote tech-bedrijf om aan te kondigen een grote bug in een van de Api ‘ s. Twitter kondigde een vergelijkbare API probleem in September kondigde Google de twee API-problemen, één in oktober (500.000 gebruikers die getroffen zijn) en een andere in December (52,5 miljoen gebruikers).
Meer data breach dekking:
Google+ getroffen door de tweede API bug invloed van 52,5 miljoen gebruikers
BeatStars onthult inbreuk op de beveiliging, Twitter live streamQuora onthult mega schending van invloed zijn 100 miljoen usersMarriott onthult inbreuk op gegevens die van invloed 500 miljoen hotel guestsDell kondigt veiligheid breachRhode Eiland klaagt Google na de laatste Google+ API leakCathay Pacific schending lekken van persoonlijke gegevens op 9,4 miljoen mensen CNETWaarom 31% van de inbreuken leiden tot werknemers ontslagen TechRepublic
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0