Баг в одном из API Facebook позволял получить доступ к чужим фото - «Новости»

Представители Facebook предупредили о новом инциденте, который мог коснуться почти семи миллионов пользователей социальной сети.

Баг в Photo API, присутствовавший в коде бэкэнда с 13 по 25 сентября 2018 года, позволял разработчикам приложений получить доступ к приватным фотографиям пользователей. Суммарно инцидент затронул около 1500 сторонних приложений, созданных 876 разработчиками, и около 6,8 млн пользователей Facebook.

Разработчики Facebook объясняют, что если в нормальных условиях пользователь дает приложениям свое разрешение на доступ к своим фото, это означает, что приложениям будут доступны только те снимки, которыми юзер делится в timeline. Однако из-за ошибки приложениям становились доступны и другие фотографии, в том числе из Marketplace и Facebook Stories, а даже те фото, которые пользователи загружали в социальную сеть, но не делились ими вообще ни с кем.

К сожалению, из официального заявления компании неясно, использовали приложения и их разработчики данный багом, или же угроза была теоретической. Как бы то ни было, представители Facebook уже начали уведомлять попавших в группу риска пользователей о случившемся (для этого также была создана специальная страница).