Facebook bug esposto le foto private di 6,8 milioni di utenti

0
100

Zero

facebook-photo-api-bug-notice.png
Immagine: Facebook

Facebook ha annunciato oggi un altro incidente di sicurezza che affligge milioni di clienti. Questa volta, l’azienda ha detto che un bug in una delle sue Api esposte le foto private di circa 6,8 milioni di utenti.

Facebook dava la colpa di questa nuova perdita di una Foto API bug che era presente nel backend, codice tra 13 settembre al 25 settembre 2018.

La società ha detto che durante l’intervallo il bug ammessi Facebook app di terze parti per accedere a più di un solo utente pubblico le foto. Tomer Bar, Facebook developer, ha fornito la seguente spiegazione riguardo la Foto API bug perdita:

Quando qualcuno ti dia il permesso per un’app di accedere alle foto su Facebook, noi di solito concedere l’accesso a un’app per foto di persone che condividono la loro timeline. In questo caso, il bug potenzialmente ha dato agli sviluppatori di accedere ad altre foto, come quelle condivise sul Mercato o Facebook Storie. Il bug ha colpito anche le foto che le persone caricato su Facebook, ma ha scelto di non pubblicare. Per esempio, se qualcuno l’upload di una foto per Facebook, ma non finisce di distacco – forse perché hanno perso la reception o camminato in un incontro – abbiamo conservare una copia della foto in modo che la persona ha quando si ritorna all’app per completare i loro post.

Bar ha detto che Facebook indagine ha rivelato che i 1.500 applicazioni create da 876 gli sviluppatori sono stati in grado di accedere non pubblico foto, fino a 6,8 milioni di utenti.

Non è chiaro se una qualsiasi di queste applicazioni abusato del bug per l’effettivo accesso e il download di utenti privati e non-postato delle foto.

Facebook ha detto che ci sarebbe cominciare di notifica agli utenti interessati. Questi includono gli utenti che hanno installato qualsiasi dei 1.500 apps e ha dato il permesso di applicazione per accedere alle foto. La notifica, visualizzate sopra vi elenco ciò che gli utenti google apps aveva installato, consentendo agli utenti di disinstallare loro, se volevano. Gli utenti possono anche visitare una pagina web dedicata per scoprire se essi sono stati colpiti.

All’inizio di quest’anno, Facebook ha annunciato che una minaccia sconosciuta attore aveva usato una combinazione di tre bug per il download di dati personali da parte di oltre 50 milioni di utenti, un numero che poi declassata a 30 milioni di euro.

Facebook è anche la terza grande azienda di tecnologia di annunciare un importante bug in una delle sue Api. Twitter ha annunciato un simile API problema nel mese di settembre, Google ha annunciato due problemi di API, uno nel mese di ottobre (di 500.000 utenti interessati) e l’altro a dicembre (52,5 milioni di utenti interessati).

Più di violazione dei dati di copertura:

Google+ colpito da seconda API bug impatto di 52,5 milioni di utenti
BeatStars rivela violazione della sicurezza di Twitter live streamQuora rivela mega violazione di impatto 100 milioni di usersMarriott rivela la violazione dei dati, che colpisce 500 milioni di hotel guestsDell annuncia di sicurezza breachRhode Isola denuncia Google dopo l’ultimo Google+ API leakCathay Pacifico violazione perdite di dati personali a 9,4 milioni di persone CNETPerché il 31% delle violazioni di dati di piombo per i dipendenti il licenziamento di TechRepublic

Argomenti Correlati:

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati

0