В компании Facebook устранили ошибку, посредством которой можно было получить доступ к фотографиям, которые пользователи загрузили в социальную сеть, но скрыли от публичного доступа.
Об этом сообщил сотрудник Facebook Томер Бар (Tomer Bar) в блоге компании.
В компании пояснили, что доступ к несанкционированным фотографиям можно было получить посредством приложений, в которые можно было зайти через сервис Facebook Login.
На данный момент ошибку устранили, но с 13 по 25 сентября пользователи могли видеть “чужие” снимки.
В компании предполагают, что из-за системной ошибки могли “пострадать” порядка 6,8 миллионов пользователей, а также около 1,5 тысячи приложений. Работали над этими приложениями 876 разработчиков.
“Мы сожалеем, что это случилось. В начале следующей недели мы будем выпускать инструменты для разработчиков приложений, которые позволят им определить, какие люди, использующие их приложение, могли быть затронуты ошибкой. Мы будем работать с разработчиками, чтобы удалить несанкционированные фотографии пользователей”, – пояснил Бар.
В блоге компании пояснили, что были случаи, когда пользователи загружали снимки, но не публиковали их, поскольку терялся сигнал. В то же время, копия снимка сохранялась на сервисе и становилась доступной для других пользователей.
В компании пообещали оповестить всех пользователей, которых затронула эта ошибка.
2 ноября сообщалось, что в Интернете в свободном доступе оказалась информация о 257 тысячах пользователей Facebook, у 81 тысячи аккаунтов доступны даже личные сообщения. Хакеры, причастные к утечке, утверждают, что у них есть данные 120 млн человек. Расследование Facebook показало, что злоумышленники использовали вредоносные расширения для браузеров.
В октябре власти Великобритании оштрафовали компанию Facebook на максимальную сумму (644 тыс. долларов) за утечку личных данных пользователей и некорректное поведение во время скандала с компанией Cambridge Analytica.
В ноябре стало известно, что компания Facebook будет платить до 40 000 долларов за обнаружение критических уязвимостей на сайтах и в приложениях компании, которые могут привести к захвату чужого аккаунта.