第三方軟件可隨意存取照片 Facebook Stories 漏洞影響 680 萬人

第三方軟件可隨意存取照片 Facebook Stories 漏洞影響 680 萬人

Facebook 周末又被發現出現漏洞,第三方軟件可以在未有取得用戶同意下,存取到用戶 Facebook Stories 的照片。事件由於違反了歐盟規定,可能令 Facebook 面臨巨額罰款。

Facebook 貼出網誌說明事件始末

Facebook 貼出網誌說明事件始末

Facebook 發言人在開發人新聞中表示,問題出自 Photo API ,雖然他們已經修補了漏洞,不過在修補前的 12 日間: 9 月 13 日至 9 月 25 日,第三方軟件就有機會存取到未授權的照片,例如上傳到 Marketplace 或 Facebook Stories 的照片,甚至連用戶上傳了但最終沒有貼出的照片都可以存取得到。

用戶可以在 Facebook 帳戶的求助網頁確認自己的帳戶有沒有受影響

用戶可以在 Facebook 帳戶的求助網頁確認自己的帳戶有沒有受影響

現時 Facebook 估計受影響用戶數達 680 萬人,程式數達 1,500 個,涉及的開發人員 876 人。用戶可以在 Facebook 帳戶的求助網頁確認自己的帳戶有沒有受影響。而 Facebook 亦會向潛在受影響的用戶發出通知,及要求有關的開發人員刪除照片。

潛在受影響用戶會收 Facebook 通知,並會列出可能存取過照片的程式名稱(右圖)。

潛在受影響用戶會收 Facebook 通知,並會列出可能存取過照片的程式名稱(右圖)。