W ciągu ostatnich kilku dni Facebook ujawnił błąd, który naraził na niebezpieczeństwo zdjęcia prawie 7 milionów użytkowników. Jak się dowiedzieć, czy jesteś ofiarą
W zeszłym tygodniu Facebook poinformował, że odkrył błąd w swoim API (kod, który jest używany przez zewnętrznych programistów do integracji swoich aplikacji z social) wpływający na niespełna 7 milionów profili. Ze względu na ten błąd, zewnętrzne programiści mogli również uzyskać dostęp do zdjęć, które nie są udostępniane publicznie przez użytkowników.
Więc, jak to się często zdarza w ostatnich miesiącach, kolejny błąd, który mógłby umieścić dane użytkowników sieci społecznej par excellence na ryzyko. Facebook powiedział, że naprawił błąd i poprosił deweloperów o usunięcie zdjęć, o których mowa. Ale skąd mamy wiedzieć, czy nasz profil, a co za tym idzie nasze zdjęcia, również zostały narażone na ten kolejny problem z prywatnością na Facebooku?
Narzędzia Facebooka ostrzegające przed dziurą
Facebook ma wkrótce uruchomić specjalną nową stronę pomocy, która pozwoli użytkownikom sprawdzić, czy ich konto jest wśród 6,8 mln narażonych na błąd. Jeśli nasze konto nie znajduje się wśród tych dotkniętych problemem, to na stronie pojawi się komunikat od Facebooka z informacją (miejmy nadzieję, że prawdziwą), że "Twoje konto na Facebooku nie zostało dotknięte tym problemem, a aplikacje, z których korzystasz, nie uzyskały dostępu do Twoich zdjęć". Jeśli nasze konto jest jednym z 6,8 miliona dotkniętych profili, sprawa wygląda inaczej: Facebook wyświetli listę wszystkich aplikacji, które mogły uzyskać dostęp do zdjęć, nawet jeśli faktycznie tego nie zrobiły. Ale trzeba sprawdzić na własną rękę: Facebook zaleca zalogowanie się do wszystkich aplikacji na liście i sprawdzić, które zdjęcia mają dostęp, i cofnąć pozwolenie każdej aplikacji, która zgrabiał w zbyt wiele informacji o nas.
Third-party app problem
Zazwyczaj, gdy użytkownicy upoważniają aplikacje do dostępu do swoich zdjęć, aplikacje powinny być w stanie zobaczyć tylko te umieszczone na osi czasu użytkownika. Dzięki temu błędowi aplikacje mogły również uzyskać dostęp do zdjęć udostępnianych na Marketplace, w Stories lub na prywatnych grupach. Ale to nie wszystko: błąd pozwalał również aplikacjom na dostęp do zdjęć przesłanych na Facebooka, ale nie opublikowanych. Jest to możliwe, ponieważ gdy wrzucamy, ale nie publikujemy, zdjęcie Blue Social przechowuje je przez trzy dni na swoich serwerach, aby dać nam szansę na jego późniejszą publikację.
Ta luka w Facebooku miała określony czas trwania: 12 dni, od 13 do 25 września 2018 r. Następnie błąd został naprawiony. Dostęp do naszych zdjęć miało ponad 1500 aplikacji stworzonych przez prawie 900 różnych deweloperów. To, że dana aplikacja miała możliwość zobaczenia naszych zdjęć, nie oznacza jednak, że to zrobiła.