FB承认发现新安全漏洞 680万用户私人照片遭泄

12月15日消息,据报道,社交网络巨头Facebook已经承认,多达680万名用户的私人照片被泄露,曝光在本不应该看到这些照片的应用程序中。


在最新隐私泄露事件中,这些应用程序被授权查看有限的用户照片,但安全漏洞却允许它们也可以查看未被授权访问的照片。这些照片包括来自人们故事的照片,以及人们上传但从未公开发布的照片。

这次泄露事件发生在9月12日至9月25日之间。Facebook表示,该公司在25日发现了这个漏洞,目前尚不清楚该公司为何等到现在才披露此事。受影响的用户将收到通知,警告他们自己的照片可能已经被曝光。

Facebook还表示,它将与开发者合作,删除他们本不应该访问的照片副本。总共有来自876个不同开发者的多达1500个应用程序可能非法访问了这些用户的照片。Facebook承认,这一漏洞与Facebook登录及其照片API有关,后者允许开发者在自己的应用程序中访问Facebook照片。

所有受影响的用户都使用Facebook账户登录了一个第三方应用程序,并允许它们查看自己的部分照片。Facebook工程总监托默·巴尔(Tomer Bar)写道:“我们很抱歉发生了这样的事情。”


就在一天前,Facebook在纽约开设了便利设施,向人们展示如何在该网站上“管理自己的隐私”。由于多次发生数据泄露事件,其中最引人注目的是剑桥分析公司(Cambridge Analytica)滥用数据丑闻,Facebook今年一再陷入困境。

在很多情况下,这些问题并不是由黑客造成的,而是源于Facebook自身的问题。剑桥分析公司的泄密事件之所以发生,是因为Facebook对开发者和数据共享的监管非常松懈。今天的问题是由于Facebook和开发者之间的交流再次中断所致。

谷歌已经承诺关闭自家社交网络Google+,原因几乎相同。今年,该服务曾两次不恰当地向开发人员公开了用户信息。(小小)

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。