برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

به‌روزرسانی

احتمال نقض اطلاعاتی و نشت تصاویر خصوصی ۶.۸ میلیون کاربر فیسبوک

شرکت فیسبوک در آخرین اطلاعیه خود از وجود یک حفره امنیتی در وب‌سایت خود خبر داده و گفته است که این موضوع باعث نقض اطلاعاتی و نشت تصاویر خصوصی ۶.۸ میلیون کاربر این شبکه اجتماعی شده است. به گفته فیسبوک، این حفره امنیتی در API تصاویر این شرکت به مدت دو هفته، تصاویر خصوصی کاربران را معرض افشاء قرار داده بود.


25 آذر 97 | 13:11
احتمال نقض اطلاعاتی و نشت تصاویر خصوصی ۶.۸ میلیون کاربر فیسبوک

شرکت فیسبوک به‌تازگی در اطلاعیه از وجود یک حفره امنیتی در وب‌سایت خود خبر داده است که باعث نقض اطلاعاتی و نشت تصاویر خصوصی ۶.۸ میلیون کاربر این شبکه اجتماعی شده بود.

فیسبوک علت این نقض اطلاعاتی را یک حفره امنیتی در API تصاویر این شرکت اعلام کرده است که حدود دو هفته از تاریخ ۱۳ تا ۲۵ سپتامبر ۲۰۱۸ باعث در دسترس قرار گرفتن تصاویر خصوصی کاربران برای برنامه‌های شخص ثالث شده است.

تامر بار، یکی از توسعه دهندگان شرکت فیسبوک در همین‌ رابطه گفته است که وقتی فردی به یک برنامه اجازه دسترسی به تصاویرش را در فیسبوک می‌دهد، ما معمولا به برنامه اجازه دسترسی به تصاویری را می‌دهیم که کاربر در صفحه تایم‌لاین فیسبوک خود منتشر می‌کند. اما این حفره امنیتی امکان دسترسی به دیگر تصاویر کاربر، از جمله تصاویر منتشر شده در فروشگاه فیسبوک را برای توسعه‌دهندگان این برنامه‌ها فراهم می‌کرد. علاوه بر این، این حفره امنیتی تصاویری منتشر نشده کاربر در فیسبوک پس از بارگذاری را نیز تحت تاثیر قرار داده بود. فیسبوک تصاویر بارگذاری شده کاربران خود را به‌صورت موقت تا زمان انتشار، به‌طور جداگانه نگهداری می‌کند.

به گفته تامبر بار، به دلیل وجود این نقض امنیتی، در حدود ۱۵۰۰ برنامه فیسبوکی ( ۸۷۶ توسعه‌دهنده)، امکان دسترسی به تصاویر خصوصی ۶.۸ میلیون کاربر این شبکه اجتماعی را پیدا کرده‌اند. اما مشخص نیست که تاکنون این برنامه‌ها، از این حفره امنیتی برای دسترسی و دریافت تصاویر خصوصی کاربران استفاده کرده‌اند یا نه!

شرکت فیسبوک پس از رفع این حفره امنیتی اعلام کرده است که این موضوع را به کاربرانی که تحت تاثیر آن قرار گرفته‌اند، اطلاع داده است. این اطلاع‌رسانی شامل کاربرانی می‌شود که هر یک از ۱۵۰۰ برنامه مورد نظر را نصب کرده و به آن اجازه دسترسی به تصاویرشان را داده‌اند.

 

 

توضیحات بیشتر در:

Notifying our Developer Ecosystem about a Photo API Bug

 

 

گروه خبر سرتفا

گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر خارجی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.