B艂膮d API Facebooka m贸g艂 ods艂oni膰 prywatne zdj臋cia 6,8 miliona u偶ytkownik贸w

B艂膮d API Facebooka m贸g艂 ods艂oni膰 prywatne zdj臋cia 6,8 miliona u偶ytkownik贸w

Kolejny tydzie艅 i kolejny w pozornie nieko艅cz膮cym si臋 strumieniu problem贸w prywatno艣ci na Facebooku. Gigant sieci spo艂eczno艣ciowych po raz kolejny przeprasza za ujawnienie prywatnych danych u偶ytkownik贸w. Tym razem b艂膮d interfejsu API oznacza艂, 偶e prywatne zdj臋cia milion贸w u偶ytkownik贸w mog艂y zosta膰 ujawnione tw贸rcom aplikacji.

B艂膮d by艂 obecny przez prawie dwa tygodnie i wykracza艂 poza zwyk艂e udzielanie programistom dost臋pu do zdj臋膰, kt贸re u偶ytkownicy publikowali na ich kontach – ujawnia艂 r贸wnie偶 zdj臋cia, kt贸re zosta艂y przes艂ane, ale w rzeczywisto艣ci nie zosta艂y opublikowane.

Zobacz te偶:

Ujawniaj膮c wiadomo艣ci w o艣wiadczeniu, Tomer Bar z Facebooka powiedzia艂, 偶e mi臋dzy 13 a 25 wrze艣nia 2018 r. 鈥濶iekt贸re aplikacje innych firm mog艂y mie膰 dost臋p do szerszego zestawu zdj臋膰 ni偶 zwykle鈥. Znaleziono problem w interfejsie API zdj臋膰, kt贸ry wp艂ywa艂 na osoby, kt贸re korzysta艂y z logowania na Facebooku i zezwala艂y aplikacjom innych firm na dost臋p do swoich zdj臋膰.

Podsumowuj膮c, co oznacza b艂膮d dla u偶ytkownik贸w, Bar wyja艣nia:

Kiedy kto艣 zezwala aplikacji na dost臋p do swoich zdj臋膰 na Facebooku, zwykle przyznajemy aplikacji dost臋p tylko do zdj臋膰, kt贸re ludzie udost臋pniaj膮 na swojej osi czasu. W tym przypadku b艂膮d potencjalnie dawa艂 programistom dost臋p do innych zdj臋膰, na przyk艂ad udost臋pnionych w Marketplace lub Facebook Stories. B艂膮d wp艂yn膮艂 r贸wnie偶 na zdj臋cia, kt贸re ludzie przesy艂ali na Facebooka, ale zdecydowali si臋 ich nie publikowa膰. Na przyk艂ad, je艣li kto艣 przesy艂a zdj臋cie na Facebooka, ale nie ko艅czy go publikowa膰 – by膰 mo偶e dlatego, 偶e zgubi艂 odbi贸r lub wszed艂 na spotkanie – przechowujemy kopi臋 tego zdj臋cia przez trzy dni, aby dana osoba mia艂a j膮, gdy przyjdzie Wr贸膰 do aplikacji, aby doko艅czy膰 publikacj臋.

Obecnie uwa偶amy, 偶e mog艂o to dotyczy膰 nawet 6,8 miliona u偶ytkownik贸w i nawet 1500 aplikacji stworzonych przez 876 programist贸w. Jedynymi aplikacjami, na kt贸re wyst膮pi艂 ten b艂膮d, by艂y te, kt贸re Facebook zezwoli艂 na dost臋p do interfejsu API zdj臋膰, a osoby upowa偶nione do dost臋pu do swoich zdj臋膰.

Dlatego Facebook jeszcze raz przeprasza i m贸wi, 偶e powiadomi u偶ytkownik贸w, kt贸rych m贸g艂 dotkn膮膰 problem. W ci膮gu najbli偶szych kilku dni ma zosta膰 wydana aktualizacja, kt贸ra pozwoli programistom okre艣li膰, kt贸rzy u偶ytkownicy ich aplikacji mogli zosta膰 dotkni臋ci b艂臋dem.

W wyniku tego ostatniego problemu dotycz膮cego prywatno艣ci irlandzki komisarz ds. Ochrony danych (DPC) twierdzi, 偶e zbada Facebook. Sonda zbada 鈥瀙rzestrzeganie przez Facebooka odpowiednich przepis贸w RODO (og贸lne rozporz膮dzenie o ochronie danych)鈥.

Kredyt obrazu: Alberto Garcia Guillen / Shutterstock