- A+
该错误允许876名开发人员构建的1,500个应用程序可以查看用户未发布的“草稿”照片。
Facebook周五在其平台上披露了一个漏洞,称其已启用第三方应用程序访问未发布的680万用户照片。
Facebook存储照片草稿的副本,因此如果有人上传照片但没有完成发布,照片仍将存储在平台的数据库中。 该错误使第三方应用可以访问这些草稿照片。
这家社交媒体公司表示,它发现了一个照片应用程序界面(API)中的故障,它在9月13日至9月25日期间困扰了该平台12天。该漏洞已经修复,给了一些第三方Facebook可以“访问比平时更广泛的照片集”,Facebook表示。
虽然Facebook通常只授予具有权限的应用程序访问人们在时间轴上共享的照片,“在这种情况下,该错误可能让开发人员访问其他照片,例如在Marketplace或Facebook Stories上共享的照片,”Tomer Bar,工程总监, Facebook 周五在一篇文章中称 。 “该漏洞还影响了人们上传到Facebook但却选择不发布的照片。”
Facebook表示,有多达680万用户受到影响,以及由876名开发人员构建的高达1,500个应用程序。 该公司表示,它将提醒可能受到影响的用户。
“下周初我们将推出面向应用程序开发人员的工具,这将使他们能够确定使用他们的应用程序的人可能会受到这个错误的影响,”Facebook表示。 “我们将与这些开发人员合作,删除受影响用户的照片。”
Facebook发现自己今年卷入了一系列安全事件 - 这只是最新一次。
5月份, 一个Facebook软件漏洞将1400万用户的帖子“建议用户”切换为“公开”。 这个故障意味着Facebook用户虽然只是与朋友或小团体分享内容,但实际上是向公众提供他们的帖子。
今年9月,Facebook表示,黑客利用其“查看为”功能的一个缺陷 ,使得近5000万个Facebook帐户的访问令已经成熟。
为了回应像这些数据相关的事件以及3月初的Cambridge Analytica丑闻 ,Facebook试图加强其安全游戏 - 三月份该公司宣布将扩大其bug赏金计划以试图阻止不正当的数据处理第三派对开发者。
