Facebook bag programerima aplikacija otkrio i neobjavljene fotografije 6,8 miliona korisnika Facebooka

Društvene mreže, 17.12.2018, 01:00 AM

Još jedan u nizu pehova Facebooka - bag na Facebookovom sajtu slučajno je omogućio pristup čak i neobjavljenim fotografijama više od 6,8 miliona korisnika za 1500 aplikacija.

Facebook je u subotu objavio da je otkrio grešku u načinu na koji aplikacije koriste njegov API da bi pristupale fotografijama na vremenskoj liniji pošto im korisnici daju dozvolu za to. Ova greška omogućila je stotinama programera aplikacija da pristupaju privatnim fotografijama korisnika koje oni nisu objavili na vremenskoj liniji već na Marketplaceu ili u Facebook pričama, pa čak i onim fotografijama koje su korisnici inicijalno dodali ali nikada nisu objavili.

Aplikacije koje dobijaju korisničku dozvolu za pristup fotografijama obično su ograničene na sadržaj objavljen na vremenskoj liniji. Međutim, greška u ažuriranju koda za Photo API proširila je ovu dozvolu na druge delove profila, kao što je Marketplace ili Facebook priče.

"Kada neko daje dozvolu aplikaciji da pristupi njegovim fotografijama na Facebooku, obično aplikacijama odobravamo pristup samo fotografijama koje ljudi dele na svojoj vremenskoj liniji. U ovom slučaju, bag je potencijalno omogućio programerima pristup drugim fotografijama, kao što su one koje su podeljene na Marketplaceu ili u Facebook pričama", objasnili su iz Facebooka.

Još gore je to što je bag otkrio i fotografije koje su ljudi otpremili na Facebook, ali su se odlučili da ih ne objave ili ne završe objavljivanje iz nekog razloga.

“Na primer, ako neko otpremi fotografiju na Facebook ali ne završi objavljivanje, mi kopiramo tu fotografiju tako da je korisnik ima kada se vrati u aplikaciju da završi objavu.”

Ovaj bag ostavio je otkrivenim privatne fotografije korisnika tokom 12 dana, od 13. do 25. septembra, dok Facebook nije otkrio i ispravio grešku 25. septembra.

"Trenutno mislimo da je ovo moglo uticati na 6,8 miliona korisnika i na 1500 aplikacija koje je napravilo 876 programera. Jedine aplikacije na koje je ovaj bag uticao bile su one kojima je Facebook odobrio pristup Photo API i te osobe su imale odobren pristup fotografijama”, rekli su iz Facebooka.

Gigant društvenih medija počeo je da obaveštava korisnike na koje je ovaj bag uticao, prikazivanjem upozorenja na vremenskoj liniji. U upozorenju se navodi da su njihove fotografije možda bile otkrivene, a korisnici se usmeravaju na stranicu centra za pomoć sa više informacija.

Facebook takođe kaže da će se uskoro objaviti "alate za programere aplikacija koje će im omogućiti da utvrde koji su korisnici koji koriste njihovu aplikaciju mogli biti pogođeni ovim bagom".

Pošto kompanija ne može da utvrdi precizno koje od 1500 aplikacija su pristupale fotografijama u pomenutom periodu, iz Facebooka su odlučili da upozore sve korisnike koji su koristili ovih 1500 aplikacija o mogućem uticaju na njihovu privatnost.

Facebook uverava korisnike da će kompanija raditi sa programerima aplikacija na brisanju kopija fotografija koje su bile dostupne programerima zahvaljujući ovom bagu.

2018. je bila prilično loša godina za Facebook koji se i dalje suočava sa posledicama nekoliko sigurnosnih incidenata od kojih je najvažniji "slučaj Cambridge Analytica", kada je otkriveno curenje ličnih podataka oko 87 miliona korisnika Facebooka. Društvena mreža takođe je pretrpela težak napad u septembru ove godine kada su kompromitivani osetljivi podaci oko 14 miliona korisnika.

Istog meseca, Facebook je imao problem zbog ozbiljnog API baga koji su iskoristili nepoznati hakeri da ukradu pristupne tokene i prikupe lične informacije 30 miliona Facebook korisnika.

U junu se Facebook ponovo našao u udarnim vestima zbog još jednog incidenta kada su privatne objave 14 miliona korisnika greškom postale javne.

Ovi sigurnosni incidenti doveli su u pitanje sposobnost Facebooka koja sačuva lične informacije 2,2 milijarde korisnika svoje mreže od kojih je kompanija istovremeno zaradila milijarde dolara.