В Facebook была обнаружена новая уязвимость

Разработчики Facebook обнаружили в популярной соцсети новую уязвимость - на сей раз ее спровоцировала ошибка в API, из-за которой множество сторонних приложений могло получить доступ к личным фотографиям 6,8 миллионов пользователей!

новая уязвимость в Facebook Представители Facebook предупредили об обнаружении уязвимости, способной открыть доступ к фотографиям почти семи миллионов человек – в API была обнаружена ошибка, благодаря коей самые разнообразные сторонние приложения легко могли получать беспрепятственный доступ к огромному количеству закрытых пользовательских фотографий (то есть к снимкам, которые юзеры либо еще не успели разместить, либо же и вовсе не планировали публиковать их открыто). И эта неприятность могла коснуться 6,8 миллионов человек!

Речь в данном случае идет о тех сторонних приложениях, коим пользователи сами предоставляли доступ к размещаемым ими в Facebook снимкам. При отсутствии сбоев и ошибок в настройках Facebook таким приложениям должны были предоставляться лишь опубликованные в пользовательской хронике кадры, однако в данном случае из-за досадной ошибки эти приложения могли запросто заполучить доступ и к тем изображениям, которые публиковались на торговой площадке Marketplace либо в «историях», и даже к тем фото, которые юзер предусмотрительно загрузил в Facebook, однако публиковать их там передумал (далеко не всем известно о том, что Facebook сохраняет копии таких изображений!).

Срок жизни обнаруженной разработчиками ошибки составил двенадцать дней – она была актуальна с 13 до 25 сентября. Однако даже на протяжении этого весьма непродолжительного срока потенциальный доступ к пользовательским фото был у полутора тысяч различных приложений!

Всех юзеров, коих данная ошибка могла так или иначе коснуться, представители Facebook в ближайшее время обязательно оповестят об этом – им будет направлено уведомление, включающее в себя ссылку на список тех приложений, у коих теоретически мог появиться доступ к их снимкам. Кроме того, представители компании обещали связаться со всеми разработчиками данных приложений и попросить их удалить личные фото оказавшихся заложниками этой неприятной ситуации граждан. А вот насколько результативным окажется данное обращение – пока остается лишь догадываться!
Поделиться:
21 декабря 2018
Подписаться
на новости