Facebook признала утечку фотографий 7 млн пользователей





Социальная сеть Facebook объявила, что в результате ошибки в одном из API платформы фотографии почти 7 млн пользователей соцсети оказались доступны разработчикам сторонних приложений, сообщает Threatpost.

Речь идет о снимках, опубликованных в Историях, сервисе Marketplace, а также о черновиках изображений, хранящихся в базе данных Facebook в течение трех дней. Баг был выявлен службой внутреннего тестирования компании и уже исправлен.

Как пояснил технический директор социальной сети Томер Бар (Tomer Bar), пользователи могут предоставлять приложениям других разработчиков доступ к фотографиям из своей Хроники, однако в результате недоработки в программном интерфейсе число доступных источников изображений увеличилось.

В частности, скомпрометированными могли оказаться фотографии из Историй, Marketplace и черновики — снимки, которые владелец аккаунта загрузил в Facebook, но по каким-либо причинам не стал публиковать. Брешь существовала с 13 по 25 сентября 2018 года в более чем 1,5 тыс. сторонних программ, созданных 876 разработчиками.

Facebook начала рассылку уведомлений о возможной утечке всем затронутым пользователям. В компании подчеркнули, что проблема касается только тех пользователей социальной сети, которые предоставляли доступ к своим фотографиям другим приложениям. По словам Томера Бара, в ближайшее время Facebook выпустит специальную утилиту для разработчиков, которая позволит выявить пользователей сторонних программ, чьи данные могли быть скомпрометированы.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > Facebook признала утечку фотографий 7 млн пользователей
Все рубрики статей:
Топ-сегодня: Безопасность
В Марий Эл пойман взломщик смартфонов
В результате обыска по месту жительства злоумышленника обнаружены и изъяты мобильные телефоны, сим-карты, банковские карты и компьютер
Украинская киберполиция арестовала две группы хакеров
Подозреваемые создали бот-сеть, которая сканировала Интернет в поисках открытых портов удаленного доступа
8 млн человек скачали из Google Play фальшивые приложения с агрессивной рекламой
Ни одно из приложений не выполняло заявленных в описании функций — вместо этого они показывали навязчивую рекламу
На улицах Москвы появится система распознавания лиц
И это будет круто: преступники будут держаться подальше от Москвы, здесь им уже не спрятаться
Вредоносный ярлык маскируется под пиратские копии популярных фильмов
Технически LNK-эксплойты — это обычные ярлыки Windows, где вместо пути к целевому объекту прописаны команды PowerShell
Новые статьи: Безопасность
Украинская киберполиция арестовала две группы хакеров
Подозреваемые создали бот-сеть, которая сканировала Интернет в поисках открытых портов удаленного доступа
В Марий Эл пойман взломщик смартфонов
В результате обыска по месту жительства злоумышленника обнаружены и изъяты мобильные телефоны, сим-карты, банковские карты и компьютер
8 млн человек скачали из Google Play фальшивые приложения с агрессивной рекламой
Ни одно из приложений не выполняло заявленных в описании функций — вместо этого они показывали навязчивую рекламу
Вредоносный ярлык маскируется под пиратские копии популярных фильмов
Технически LNK-эксплойты — это обычные ярлыки Windows, где вместо пути к целевому объекту прописаны команды PowerShell
Вышли январские патчи для Android
Компания Google выпустила новый набор патчей для операционной системы Android, закрыв в общей сложности 27 уязвимостей

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».