Facebook обнаружила ошибку в API, из-за которой сторонние приложения могли получить доступ к закрытым фотографиям пользователей, пишет vc.ru. Инцидент мог затронуть до 6,8 млн человек, говорится в сообщении компании.
Речь идет о приложениях, которым пользователи предоставляют доступ к своим фотографиям в Facebook. Обычно соцсеть делится с ними только теми изображениями, которые опубликованы в хронике пользователя. Но из-за ошибки сторонние приложения могли получить доступ к снимкам, опубликованным в «историях», на торговой площадке Marketplace, а также к фотографиям, которые пользователь загрузил в Facebook, но в итоге не стал публиковать. Последнее возможно, потому что соцсеть хранит копию изображения.
Ошибка в API существовала в период с 13 по 25 сентября 2018 года, пока ее не заметили разработчики Facebook. В это время потенциальный доступ к личным фотографиям пользователей был у 1500 приложений от 876 разработчиков.
Facebook предупредит пользователей, которых могла затронуть эта ошибка. Они получат уведомление со ссылкой на список приложений, которые могли получить доступ к их фотографиям. Компания также свяжется с разработчиками приложений, чтобы удалить личные изображения пользователей.
«Нам жаль, что это произошло», — говорится в сообщении Facebook.
Ранее Spot писал, что в результате сентябрьской утечки данных хакеры получили доступ к данным 30 млн пользователей, а в ноябре в сеть утекла информация о 257 тыс. пользователей.
