Facebook 宣佈在其社交網路中發現一個與 API 相關的新安全漏洞。第三方開發者可以存取私人照片,這些照片從未在故事中發布或分享,並且不再可用。 680 萬用戶受到影響。
Facebook 允許任何人存取您的個人數據,第 2324 集(大約)。該社群網路於 2018 年 12 月 14 日承認,API 錯誤允許第三方開發者存取 680 萬用戶的照片,儘管這些照片被設定為保密。同樣受到影響的還有 24 小時後消失的故事中的照片以及上傳但從未發布的照片(Facebook 會在這兩種情況下保留副本)。
Facebook 告訴 TechCrunch,該安全漏洞於 2018 年 9 月 12 日至 25 日期間被發現並修復。受影響的用戶很快就會收到來自社交網路的訊息,警告他們他們的照片可能已被曝光。乍一看,Bug發現和修正時間表/官方向公眾發布的公告並不尊重一般資料保護規範 (GDPR)。這規定主管機關和使用者會立即收到通知。有關受影響地區的更多資訊仍在等待中,但如果歐盟公民受到影響,Facebook 很可能會承擔責任。
馬克·祖克柏的公司確認將同時刪除開發者不應存取的照片。共有 876 名開發者創建的 1,500 個應用程式受到影響。早在 2018 年 11 月,我們就了解到 Facebook 的漏洞導致我們的個人資料受到駭客的控制。這類案件每年都會發生數次,儘管 Facebook 在劍橋分析醜聞後受到監控,但 2018 年也未能倖免。
