一个Facebook的错误,让应用程序开发人员看到照片的用户已经上传的,但从来没有公布,社交网络已经披露。
在9月份的两个星期里,Facebook与第三方分享照片的方式出现错误,这意味着应用程序不仅可以看到用户在新闻源上发布的照片,还可以看到该网站其他部分的照片 。
Facebook开发商Tomer Bar周五在一份声明中表示,该漏洞还“影响了人们上传到Facebook但却选择不发布的照片” 。
更重要的是,唯一可以访问隐藏照片的应用程序是那些用户已经通过公司的API(应用程序编程接口)授予访问所有公共照片的应用程序,Bar说。
“目前,我们认为这可能已经影响了多达680万用户和876个开发者构建的高达1,500个应用程序。”
受影响的用户是那些允许第三方应用程序通过Facebook登录功能访问其照片的用户。没有证据表明该漏洞导致从网站上大规模提取照片。
“我们很抱歉这件事发生了,”Bar补充道。“下周初,我们将推出适用于应用开发者的工具,以便他们确定使用其应用的用户可能会受到此错误的影响。我们将与这些开发人员合作,删除受影响用户的照片。“
鉴于Facebook的规模,错误相对较小。9月份,黑客访问个人信息(包括姓名,关系状态,搜索活动和最近的位置签到)等数据泄露事件影响了近五倍的帐户。
Facebook副总裁盖伊罗森当时表示:“这个漏洞是三个不同软件错误的复杂交互的结果,它影响了'视图',这个功能可以让人们看到他们自己的个人资料看起来像什么其他人。
“它允许攻击者窃取Facebook访问令牌,然后他们可以用来接管人们的帐户。访问令牌相当于数字密钥,使人们登录到Facebook,这样他们每次使用应用程序时都不需要重新输入密码。
领取专属 10元无门槛券
私享最新 技术干货