Забудьте про конфіденційність з Facebook: в соціальній мережі був знайдений баг, який дозволяє стороннім розробникам отримати доступ до будь-яких фото користувачів

Facebook bug

Схоже, що скандал з компанією Cambridge Analytica та інші витоки користувацьких даних не змусили Facebook виправитися і задуматися про безпеку соціальної мережі. Днями загальну картину невдач доповнив істотний баг, знайдений в Photo API соціальної мережі. Завдяки йому, сторонні розробники отримали доступ до фотографій як мінімум 5,6 мільйонів користувачів Facebook.

Facebook bug

Новий баг – нові проблеми

Відповідно до офіційного звіту, сторонні розробники отримали доступ до фотографій з історій Facebook, Facebook Marketplace і, що найстрашніше, до завантажених і неопублікованих фото. Компанія повідомляє, що баг існував 12 днів з 13 по 25 вересня. При цьому, про його існування стало відомо тільки сьогодні.

Facebook bug

Читайте також: BBC Росія: близько 81 000 приватних повідомлень користувачів Facebook були вкрадені і виставлені на продаж

На питання: “Чому повідомили так пізно?” – Facebook виправдовується: “Нам потрібен був час, щоб дізнатися кого торкнулася проблема і які програми могли використовувати баг. Крім того, левову частку часу було виділено на те, щоб створити і розіслати застережливі повідомлення для всіх жертв.”

До слова, подібні затримки можуть “влетіти в копієчку” для Facebook. Згідно із загальним регламентом щодо захисту даних (GDPR), за несвоєчасне розкриття проблеми протягом 72 годин, компанія обкладається штрафом у розмірі 20 мільйонів фунтів стерлінгів або 4% від річного доходу компанії.

Читайте також: Facebook запускає власний сервіс знайомств

Наступного тижня Facebook планує випустити інструмент для сторонніх розробників, який допоможе дізнатися використовували вони фото користувачів чи ні. У разі першого результату, компанія бере на себе відповідальність простежити за тим, щоб незаконно завантажені фото були видалені.