Facebook在周五披露的最新隐私骗局中曝光了数百万人的个人照片。崩溃的发生是由于该公司用于图像管理的应用程序编程界面之一中的错误,该错误使数百名应用程序开发人员可以访问比用户同意与他们共享的照片集更广阔的照片集。漏洞持续时间从9月12日到9月25日,影响了多达680万用户,这些用户向来自876个开发人员的1,500个应用提供了照片访问权限。该漏洞只会损害只有显式授权通过易受攻击的API允许其照片访问应用程序的用户的错误,该错误实质上允许这些服务的开发人员从其个人资料访问任何照片,包括附加到不完整帖子中的照片,即从未发布的照片​​。

所述照片API通常仅用于授予应用访问世界上最大的社交媒体网络上时间轴照片的权限,而个人资料中的所有其他图像(包括其他人上传到相册的照片,来自Stories和Marketplace的内容)均应关闭限制。Facebook表示,它是自己发现漏洞的,即其内部安全团队之一发现了该漏洞,并且尚未找到任何漏洞被第三方滥用的证据。

Bar先生在一份准备好的声明中说:“我们很抱歉这件事发生了,但是没有提供有关该错误的产生原因的解释。” 他的意思是,Facebook将为其应用程序开发人员提供旨在帮助他们确定哪些用户可能受到影响以及照片被意外收获的工具。这些工具将在下周推出,并附带一个选项,用于以直接方式删除非自愿共享的照片。目前尚不清楚的是,Facebook是否正在调查某些意外收集的图像用于恶意目的的可能性。社交媒体巨头也没有说明为什么花了将近三个月的时间来揭露该漏洞的存在,尽管这种延迟是“

将通过推送通知发送的标准Facebook警报将可能受到新发现的漏洞影响的用户通知开发。通知中将包含指向该服务的帮助中心的链接,他们可以在其中查看哪些特定应用可能收集了他们不同意分享的照片。就像最近Facebook未能阻止绝大多数数据泄露一样,新近确认的漏洞与Facebook Connect固有地联系在一起,Facebook Connect是用于访问公司在线生态系统内外的应用程序和Web服务的工具。