شرکت فیسبوک بهتازگی در اطلاعیه از وجود یک حفره امنیتی در وبسایت خود خبر داده است که باعث نقض اطلاعاتی و نشت تصاویر خصوصی ۶.۸ میلیون کاربر این شبکه اجتماعی شده بود.
فیسبوک علت این نقض اطلاعاتی را یک حفره امنیتی در API تصاویر این شرکت اعلام کرده است که حدود دو هفته از تاریخ ۱۳ تا ۲۵ سپتامبر ۲۰۱۸ باعث در دسترس قرار گرفتن تصاویر خصوصی کاربران برای برنامههای شخص ثالث شده است.
تامر بار، یکی از توسعه دهندگان شرکت فیسبوک در همین رابطه گفته است که وقتی فردی به یک برنامه اجازه دسترسی به تصاویرش را در فیسبوک میدهد، ما معمولا به برنامه اجازه دسترسی به تصاویری را میدهیم که کاربر در صفحه تایملاین فیسبوک خود منتشر میکند. اما این حفره امنیتی امکان دسترسی به دیگر تصاویر کاربر، از جمله تصاویر منتشر شده در فروشگاه فیسبوک را برای توسعهدهندگان این برنامهها فراهم میکرد. علاوه بر این، این حفره امنیتی تصاویری منتشر نشده کاربر در فیسبوک پس از بارگذاری را نیز تحت تاثیر قرار داده بود. فیسبوک تصاویر بارگذاری شده کاربران خود را بهصورت موقت تا زمان انتشار، بهطور جداگانه نگهداری میکند.
به گفته تامبر بار، به دلیل وجود این نقض امنیتی، در حدود ۱۵۰۰ برنامه فیسبوکی ( ۸۷۶ توسعهدهنده)، امکان دسترسی به تصاویر خصوصی ۶.۸ میلیون کاربر این شبکه اجتماعی را پیدا کردهاند. اما مشخص نیست که تاکنون این برنامهها، از این حفره امنیتی برای دسترسی و دریافت تصاویر خصوصی کاربران استفاده کردهاند یا نه!
شرکت فیسبوک پس از رفع این حفره امنیتی اعلام کرده است که این موضوع را به کاربرانی که تحت تاثیر آن قرار گرفتهاند، اطلاع داده است. این اطلاعرسانی شامل کاربرانی میشود که هر یک از ۱۵۰۰ برنامه مورد نظر را نصب کرده و به آن اجازه دسترسی به تصاویرشان را دادهاند.
توضیحات بیشتر در:
- Notifying our Developer Ecosystem about a Photo API Bug