Facebook виявила черговий баг: фото 6,8 млн юзерів стали публічними

Про це компанія повідомила в блозі.

Facebook визнала, що сторонні додатки мали доступ до «більшої кількості фотографій, ніж зазвичай», протягом 12 днів у вересні (з 13 до 25 вересня цього року). Світлини близько 6,8 мільйонів юзерів могли опинитися в 1500 додатків 876 розробників.

«Коли хтось дає дозвіл додатковій програмі на доступ до своїх фотографій на Facebook, зазвичай ми надаємо додаткам доступ лише до фотографій, якими люди діляться у своїй стрічці новин. У цьому випадку недолік, ймовірно, надав розробникам доступ і до інших світлин: із Marketplace та Stories», — йдеться в повідомленні компанії.

Через цей API-баг розробники інших додатків могли побачити навіть завантажені фотографії, які не було розміщено на Facebook. Наприклад, якщо користувач почав писати пост із фото, але так і не опублікував його. У такому випадку соцмережа все одно зберігає світлину протягом трьох днів.

У Facebook заявили, що вже виправили недолік і що співпрацюватимуть із розробниками, аби допомогти їм видалити помилково отримані фотографії користувачів, які стали жертвами вразливості соцмережі. У компанії наголосили, що повідомлять постраждалих від багу юзерів про витік їхніх даних.

«Ми також рекомендуємо користувачам зайти в усі додатки, з якими вони поділилися своїми фотографіями з Facebook, і перевірити, до яких саме світлин вони мають доступ», — зазначили в соцмережі.

Як писав «Детектор медіа», у березні соцмережа опинилася в центрі грандіозного скандалу через витік даних десятків мільйонів юзерів. Британські та американські ЗМІ опублікували розслідування, згідно з якими британська компанія з політичного консалтингу Cambridge Analityca у 2015 році придбала дані мільйонів профілів користувачів Facebook.

Ці дані незаконно збирала компанія, яку заснував вчений Кембриджського та Санкт-Петербурзького університетів Олександр Коган. Він створив додаток із тестом This Is Your Digital Life, який з 2014 року проходили користувачі. Зібрана ним інформація про юзерів, а також їхніх друзів у соцмережі могла використовуватися для показу користувачам персоналізованої політичної реклами. Кілька країн розпочали розслідування щодо Facebook, а її гендиректор і засновник Марк Цукерберг особисто давав свідчив перед Конгресом США та Європарламентом.

У вересні виявилося, що до даних понад 50 мільйонів користувачів невідомі могли отримати доступ через функцію «переглянути сторінку як».

У листопаді хакери виклали в мережу дані 257 тис. користувачів Facebook. Серед викладених даних найбільше представлена Україна — 47 тисяч користувачів.