امروز فیسبوک یک باگ در API این شرکت را معرفی کرد که به اپلیکیشنهای متصل دسترسی به عکسها را میدهد. در نتیجه حتی اگر یک عکس را در حالت عمومی قرار نداده باشید شرکتهای سازنده اپلیکیشن به آن دسترسی دارند.
اخیراً رسواییهای زیادی درمورد API شبکههای اجتماعی میشنویم که معروفترین آنها پلتفرم گوگل پلاس بود. اما تا به حال این باگها تنها پروفایل کاربر را در معرض خطر قرار میداد نه عکسهای شخصی. API مشکل دار تنها امکان دسترسی به عکسهایی که روی تایملاین خود قرار دادهاید را به اپلیکیشنهای متصل میدهد. اپلیکیشنهایی که از تاریخ 13 سپتامبر تا 25 سپتامبر از API استفاده میکردند میتوانستند عکسهای مارکتپلیس، استوریهای فیسبوک و حتی عکسهایی که آپلود کردید ولی به اشتراک نگذاشتید را ببینند.
این باگ API بیش از 6.8 میلیون کاربر را تحت تاثیر قرار داده است. تقریباً هر کسی که به 1500 اپلیکیشن از طرف 876 توسعه دهنده که به API عکس دسترسی داشته متصل بوده شامل قربانیان این باگ میشود. فیسبوک به خاطر این مشکل از همهی کاربرانی که دچار مشکل شدهاند عذرخواهی کرد.
از آنجایی که این مشکل به توسعه دهندگان مربوط میشود فیسبوک اعلام کرد که قدم بعدی این است که تعیین کند چقدر دیتا نشت داده شده است. از هفتهی آینده این شرکت ابزاری را برای توسعه دهندگان منتشر خواهد کرد تا تعیین میکند کدام کاربرانش آلوده شدهاند و عکسهایی که این توسعه دهندگان به آنها دسترسی دارند را پاک کند. این کار به فیسبوک اجازه میدهد تا بفهد که چقدر این نشت داده جدی است.
فیسبوک اعلام کرد که اگر کاربری جز قربانیان این باگ باشد به آنها اطلاع داده میشود. این شرکت همچنین قصد دارد اطلاعات اپلیکیشنی که به این عکسها دسترسی دارد را به کاربر بدهد. به این ترتیب کاربر میتواند بفهمد که آن توسعه دهنده از عکسهایی غیر از عکس تایملاین استفاده کرده یا خیر.
این شرکت اعلام کرده که مشکل را به دفتر کمیسیون حفاظت از داده اروپا اطلاع داده است. فیسبوک این کار را تا تاریخ 22 نوامبر نکرد در حالی که این باگ را در تاریخ 25 سپتامبر کشف کرده بود. کمیسیون حفاظت از داده همهی شرکتها را ملزم کرده که تا 72 ساعت باگهای کشف شده را به این کمیسیون گزارش دهند. فیسبوک ادعا کرده که نمیدانسته این باگ جزء موارد کمیسیون به حساب میآید.
فیسبوک میگوید که مشکل حل شده است در نتیجه عکسهای خصوصی شما دیگر در خطر نیستند. لازم به ذکر است که این مشکل هیچگاه عکسهای سرویسهای دیگر فیسبوک مثل اینستاگرام و واتساپ را به خطر نینداخته است.
منبع خبر: extremetech
ثبت نظر