脸书流年不利又惹麻烦七百万用户照片被第三方APP越权访问

美国中文网据CNBC报道,周五脸书(Facebook)表示,其一个软件漏洞影响了近700万用户,这些用户与多达1,500个第三方应用共享照片,而这个漏洞可以使这些APP获取比协议更多的照片。



脸书在其博客上的一篇文章中表示 “我们的内部团队发现了一个图片API错误,可能会影响使用脸书登录并授权第三方应用访问其照片的用户。我们已修复此问题,但由于此错误,某些第三方应用可能会在2018年9月13日至9月25日之间的12天内,获得比他们允许范围外的其它的照片。”
比较令人担忧的是,该漏洞还影响了人们上传到脸书但选择不发布的照片。“当用户允许应用程序访问脸书上的照片时,我们通常只允许应用程序访问人们在时间轴上共享的照片。在这个漏洞的时间段,第三方应用可以访问到其他照片,例如在Marketplace上共享的照片,这个错误还影响了人们上传到脸书但却选择不发布的照片。例如,如果有人将照片上传到脸书但没有完成发布 - 可能是因为他们突然没了信号,或刚好走进了会议 - 我们存储了该照片的副本,以便当他们回到应用程序完成发帖,现在第三方应用可以取得这些照片。”
该声明称,该社交媒体巨头还表示,该漏洞可能已经影响了“高达680万用户和876个开发者构建的高达1,500个应用”。 “受此漏洞影响的唯一应用是脸书批准访问照片API并且个人已授权访问其照片的应用程序。”

脸书关于此次事件的公告
该公司周五表示,受影响的用户已通过脸书上的提醒功能获得了通知。他们还建议用户登录应用并检查他们授予访问权限的照片范围。
 
®关于本站文章™ | 若非注明原创,默认 均为网友分享文章,如有侵权,请联系我们™
㊣ 本文永久链接: 脸书流年不利又惹麻烦七百万用户照片被第三方APP越权访问