Noll
Bild: Facebook
Facebook tillkännagav idag ytterligare security incident som drabbar miljontals av sina kunder. Den här gången, sade företaget som en bugg i en av sina Api: er utsatt privata bilder av nästan 6,8 miljoner användare.
Facebook skyllde detta nya läcka på ett Foto API bugg som var närvarande i sin backend-kod mellan September 13 September 25, 2018.
Företaget sade att under detta intervall felet tillåtna Facebook appar från tredje part att få tillgång till mer än bara användarens offentliga bilder. Tomer Bar, en Facebook-utvecklare, lämnat följande förklaring om Foto API bugg läcka:
När någon ger tillstånd för en app för att komma åt sina bilder på Facebook, vi brukar bara ge appen tillgång till foton personer delar på deras tidslinje. I detta fall kan felet potentiellt gav utvecklare tillgång till andra bilder, som de delade på Marknaden eller Facebook Berättelser. Felet påverkade även foton som folk laddat upp på Facebook, men valde att inte lägga. Till exempel om någon laddar upp en bild till Facebook, men som inte slutar lägga det – kanske på grund av att de har förlorat reception eller gick till ett möte – vi spara en kopia av fotot så har det när de kommer tillbaka till appen för att slutföra sina inlägg.
Bar sa att en Facebook undersökning visade att 1 500 appar som skapats av 876 utvecklare kan ha fått tillgång till den icke-offentliga bilder av upp till 6,8 miljoner användare.
Det är oklart om någon av dessa program utnyttjade felet att faktiskt komma åt och ladda ner användarnas privata och icke-publicerat bilder.
Facebook sade att det skulle börja att meddela berörda användare. Dessa inkluderar användare som har installerat någon av de 1500 program och gav appen behörighet att få tillgång till deras bilder. Anmälan, som visas ovan, kommer en lista över vad apps-användare hade installerat, vilket tillåter användare att avinstallera dem om de ville. Användare kan också besöka en särskild webbsida för att reda på om de var drabbade.
Tidigare i år har Facebook meddelat att ett okänt hot skådespelare hade använt en kombination av tre buggar för att hämta personuppgifter från över 50 miljoner användare, en siffra som senare nedgraderas till 30 miljoner.
Facebook är också den tredje stora tech företag att tillkännage ett större fel i ett av sina Api: er. Twitter meddelade ett liknande API fråga i September, och Google meddelade två API frågor, en i oktober (ca 500 000 användare drabbas) och ytterligare en i December (52,5 mkr användare som påverkas).
Mer dataintrång täckning:
Google+ som drabbats av andra API bugg som påverkar 52.5 miljoner användare
BeatStars avslöjar brott mot säkerheten i Twitter-live streamQuora avslöjar mega brott som påverkar 100 miljoner usersMarriott avslöjar dataintrång påverkar 500 miljoner hotel guestsDell meddelar säkerhet breachRhode Ön stämmer Google efter senaste Google+ API leakCathay Pacific brott läcker personuppgifter på 9,4 miljoner människor CNETVarför 31% av dataintrång leda till att anställda får sparken TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0