یک ضعف برنامه‌نویسی در وب‌سایت فیسبوک به ۱۵۰۰ برنامه‌ واسط، امکان دسترسی به عکس‌های منتشر نشده ۶.۸ میلیون کاربر را می‌داده است. 

فیسبوک امروز اعلام کرد که باگ جدید API در سیستم به اشتراک گذاری تصاویر، به ۸۷۶ توسعه دهنده برنامه‌های واسط امکان دسترسی به عکس‌های خصوصی‌ای که کاربران آنها را به اشتراک نگذاشته‌ بودند (شامل عکس‌هایی که در  Marketplace یا Facebook Stories بارگذاری شده بودند) را داده است.

فیسبوک: 

   هنگامی که کاربر به اپلیکیشنی امکان دسترسی به تصاویر را می‌‌دهد، این دسترسی در واقع فقط به عکس‌هایی است که کاربر منتشر کرده است. اما این باگ بصورت بالقوه به توسعه دهندگان امکان دسترسی به سایر تصاویر از جمله آنهایی که در Marketplace یا Facebook Stories منتشر شده‌ بودند را نیز داده است.

این باگ جدید فیسبوک، عکس‌هایی که کاربران آپلود کرده بودند ولی هنوز منتشر نکرده بودند را نیز برای برنامه‌های واسط افشا کرده است.

این ضعف به مدت ۱۲ روز، ۱۳ تا ۲۵ سپتامبر، اطلاعات شخصی کاربران را افشا می‌کرده تا اینکه فیسبوک آن را برطرف کرده است.

این شرکت اطلاع رسانی به کاربرانی که تحت تاثیر این باگ بوده‌اند را شروع کرده است. 

علاوه بر این فیسبوک همچنین به کاربرانش اطمینان خاطر داد که با توسعه دهندگان این اپلیکیشن‌های واسط کار می‌کنند تا کپی عکس‌هایی که نباید به آنها دسترسی می‌داشته‌اند را پاک کند. 

 

 

منبع : https://thehackernews.com/2018/12/facebook-api-bug-leak.html

نظرات

نظر (به‌وسیله فیس‌بوک)