Újabb, 6.8 millió felhasználót érintő biztonsági hiba a Facebookon

facebook-security.png

Úgy tűnik soha nincs vége a különféle Facebook incidenseknek. Alig vagyunk túl a legutolsó, 50 millió felhasználót érintő balhén, és most a Facebook állt elő egy bejelentéssel, amely szerint 6.8 millió felhasználó privát fényképeihez lehetett hozzáférni külső alkalmazásokon keresztül.

A bejelentés szerint a szeptember 13 és szeptember 25 közötti időszakban, a fényképek kezelésével kapcsolatos API hibájából a külső alkalmazások (ezáltal azok fejlesztői is) korlátozás nélkül elérhették a felhasználók posztolt, még nem posztolt, valamint a privát/korlátozott hozzáférésű fényképeit.

A külső alkalmazások az API-on keresztül elvileg csak olyan fényképekhez férhetnek hozzá, amelyeket a felhasználó megosztott a saját idővonalán, azonban a hiba miatt az alkalmazások és fejlesztőik számára hozzáférhetővé váltak a Marketplace és Facebook Stories felületeken megjelentetett fényképek, valamint az olyan fotók is, amelyeket a felhasználók egyébként még meg sem osztottak.

Ez utóbbi oka, hogy például a feltöltött, de nem elmentett/posztolt képeket a Facebook 3 napig megőrzi (hátha nem fejezte be a felhasználó a feltöltést, és majd később folytatja), a hiba miatt azonban ezek a képek is elérhetővé váltak.

Az incidens a Facebook szerint kb. 6.8 millió felhasználót, 1500 alkalmazást és több mint 800 fejlesztőt érintett. Olyan alkalmazásokról van szó, amelyeknek a Facebook engedélyezte a fotó API-hoz való hozzáférést, és a felhasználó engedélyezte, hogy az alkalmazás hozzáférhessen a Facebookon tárolt fényképeihez.

A problémát már kijavították, és az érintett felhasználókat kiértesítik a történtekkel, valamint a szükséges teendőkkel kapcsolatban. A Facebook egyébként megjelentetett egy segédoldalt is, amellyel a felhasználók ellenőrizni tudják, hogy érintette-e őket ez a biztonsági probléma.

fb-erintett.png

A Facebook külön javasolja, hogy a felhasználók jelentkezzenek be azokba az alkalmazásokba, amelyeknek engedélyezték a Facebookon tárolt fényképekhez történő hozzáférést, és ellenőrizzék le, hogy az alkalmazások milyen fotókhoz férnek hozzá.