Facebook 宣布在其社交网络中发现一个与 API 相关的新安全漏洞。第三方开发者可以访问私人照片,这些照片从未在故事中发布或共享,并且不再可用。 680 万用户受到影响。
Facebook 允许任何人访问您的个人数据,第 2324 集(大约)。该社交网络于 2018 年 12 月 14 日承认,API 错误允许第三方开发者访问 680 万用户的照片,尽管这些照片被设置为保密。同样受到影响的还有 24 小时后消失的故事中的照片以及上传但从未发布的照片(Facebook 会在这两种情况下保留副本)。
Facebook 告诉 TechCrunch,该安全漏洞于 2018 年 9 月 12 日至 25 日期间被发现并修复。受影响的用户很快就会收到来自社交网络的消息,警告他们他们的照片可能已被曝光。乍一看,Bug发现和修正时间表/官方向公众发布的公告并不尊重一般数据保护条例 (GDPR)。这规定主管当局和用户会立即收到通知。有关受影响地区的更多信息仍在等待中,但如果欧盟公民受到影响,Facebook 很可能会承担责任。
马克·扎克伯格的公司确认将同时删除开发者不应访问的照片。共有 876 名开发者创建的 1,500 个应用程序受到影响。早在 2018 年 11 月,我们就了解到 Facebook 的一次漏洞导致我们的个人数据受到黑客的控制。此类案件每年都会发生数次,尽管 Facebook 在剑桥分析丑闻后受到监控,但 2018 年也未能幸免。
