یک ضعف برنامهنویسی در وبسایت فیسبوک به ۱۵۰۰ برنامه واسط، امکان دسترسی به عکسهای منتشر نشده ۶.۸ میلیون کاربر را میداده است.
فیسبوک امروز اعلام کرد که باگ جدید API در سیستم به اشتراک گذاری تصاویر، به ۸۷۶ توسعه دهنده برنامههای واسط امکان دسترسی به عکسهای خصوصیای که کاربران آنها را به اشتراک نگذاشته بودند (شامل عکسهایی که در Marketplace یا Facebook Stories بارگذاری شده بودند) را داده است.
فیسبوک :
هنگامی که کاربر به اپلیکیشنی امکان دسترسی به تصاویر را میدهد، این دسترسی در واقع فقط به عکسهایی است که کاربر منتشر کرده است. اما این باگ بصورت بالقوه به توسعه دهندگان امکان دسترسی به سایر تصاویر از جمله آنهایی که در Marketplace یا Facebook Stories منتشر شده بودند را نیز داده است.
این باگ جدید فیسبوک، عکسهایی که کاربران آپلود کرده بودند ولی هنوز منتشر نکرده بودند را نیز برای برنامههای واسط افشا کرده است.
این ضعف به مدت ۱۲ روز، ۱۳ تا ۲۵ سپتامبر، اطلاعات شخصی کاربران را افشا میکرده تا اینکه فیسبوک آن را برطرف کرده است.
این شرکت اطلاع رسانی به کاربرانی که تحت تاثیر این باگ بودهاند را شروع کرده است.
علاوه بر این فیسبوک همچنین به کاربرانش اطمینان خاطر داد که با توسعه دهندگان این اپلیکیشنهای واسط کار میکنند تا کپی عکسهایی که نباید به آنها دسترسی میداشتهاند را پاک کند.
منبع : https://thehackernews.com/2018/12/facebook-api-bug-leak.html
[…] فیسبوک تصادفا کپی میلیونها رمزعبور را بدون رمزگذاری و بصورت متن ساده ذخیره کرده بود. این موضوع فقط مربوط به کاربران فیسبوک نیست، کاربران اینستاگرام را هم شامل میشود. […]