Facebook承认错误允许的应用程序可以看到隐藏的照片
Facebook与第三方分享照片的方式出现错误,这意味着应用程序不仅可以看到用户在新闻源上发布的照片??,还可以看到该网站其他部分的照片 。
Facebook开发商Tomer Bar周五在一份声明中表示,该漏洞还“影响了人们上传到Facebook但却选择不发布的照片??” 。
文章图片
更重要的是,唯一可以访问隐藏照片的应用程序是那些用户已经通过公司的API(应用程序编程接口)授予访问所有公共照片的应用程序,Bar说。
“目前,我们认为这可能已经影响了多达680万用户和876个开发者构建的高达1,500个应用程序。”
受影响的用户是那些允许第三方应用程序通过Facebook登录功能访问其照片的用户。没有证据表明该漏洞导致从网站上大规模提取照片。
“我们很抱歉这件事发生了,”Bar补充道。“下周初,我们将推出适用于应用开发者的工具,以便他们确定使用其应用的用户可能会受到此错误的影响。我们将与这些开发人员合作,删除受影响用户的照片。“
鉴于Facebook的规模,错误相对较小。9月份,黑客访问个人信息(包括姓名,关系状态,搜索活动和最近的位置签到)等数据泄露事件影响了近五倍的帐户。
Facebook副总裁盖伊罗森当时表示:“这个漏洞是三个不同软件错误的复杂交互的结果,它影响了'视图',这个功能可以让人们看到他们自己的个人资料看起来像什么其他人。
【Facebook承认错误允许的应用程序可以看到隐藏的照片】“它允许攻击者窃取Facebook访问令牌,然后他们可以用来接管人们的帐户。访问令牌相当于数字密钥,使人们登录到Facebook,这样他们每次使用应用程序时都不需要重新输入密码。
文章图片
推荐阅读
- 如何在facebook上打广告,流程是怎样的()
- 允许孩子活出自己
- FaceBook第三方登录换号重新登录
- 37|37 篇! Facebook 今年被 CVPR 收录的论文都说了啥()
- 面试突击19(为什么ConcurrentHashMap不允许插入null值())
- 每天一觉(洗脑)
- iOS 内购提示不允许App内购买项目,打开内购方式和检测不允许内购的方法。
- Windows|优化篇 01. 允许 Ping 服务器 ? Windows Server 2016
- Facebook|Facebook Redex实践
- 《打造Facebook》读后