Facebookのバグで680万人のユーザーの未投稿写真が暴露される

Facebook、誤って680万人のユーザーのプライベート写真を開発者に公開

金曜日のフェイスブック開示されたこのデータ侵害により、680 万人ものユーザーの未投稿の写真が流出した可能性があります。

同社の開発者ブログによると、写真 API のバグにより、9 月 13 日から 25 日までの 12 日間に、何百ものサードパーティ アプリが誤って 680 万人ものユーザーの写真に不正アクセスしてしまいました。最大 1,500 個のアプリが構築されたと考えられていますby 876 の開発者がこのバグの影響を受けた可能性があります。

「誰かがFacebook上の写真へのアクセスをアプリに許可する場合、通常、タイムラインで共有している写真へのアクセスのみをアプリに許可します」とエンジニアリングディレクターのTomer Bar氏は開発者へのメッセージで述べた。

「この場合、バグにより開発者はマーケットプレイスや Facebook ストーリーで共有された写真など、他の写真にアクセスできるようになる可能性がありました。」

どうやら、このバグにより、タイムラインで共有されていない写真へのアクセスがサードパーティ製アプリに誤って与えられたようだ（たとえば、誰かが写真を Facebook にアップロードしたが投稿が完了しなかった場合）と Bar 氏は付け加えた。

「私たちはその写真のコピーを保存し、投稿を完了するためにアプリに戻ってきたときにその写真を持っているようにします」と彼は言いました。

Bar 氏は、影響を受ける可能性のある Facebook ユーザーは Facebook 通知を受け取り、次のページに誘導されると付け加えました。ヘルプセンターへのリンクここで、バグの影響を受けるアプリを使用したかどうかを確認できます。

「このようなことが起こって申し訳ありません」とバー氏は語った。 「来週初めに、アプリを使用しているどのユーザーがこのバグの影響を受ける可能性があるかを判断できるアプリ開発者向けのツールを公開する予定です。私たちはこれらの開発者と協力して、影響を受けるユーザーから写真を削除する予定です。」

バー氏はまた、ユーザーがFacebookの写真を共有しているアプリにログインして、アクセスしてはいけない写真にアクセスできるかどうかを確認する必要があると提案した。

9月に発見されたFacebook写真APIのバグに加え、ソーシャルネットワーキング大手は同月、別のデータ侵害にも見舞われ、Facebookの「View As」機能の欠陥の結果、約3,000万人のユーザーのデータがハッカーにさらされた。