26 марта 2025

eur = 91.53 0.10 (0.11 %)

btc = 88 097.00$ 786.84 (0.90 %)

eth = 2 071.70$ 1.52 (0.07 %)

ton = 3.62$ -0.04 (-1.04 %)

usd = 83.87 -0.77 (-0.91 %)

eur = 91.53 0.10 (0.11 %)

btc = 88 097.00$ 786.84 (0.90 %)

Facebook нашла уязвимость, которая могла открыть доступ к личным фотографиям 6,8 млн пользователей

1 минута на чтение
Facebook нашла уязвимость, которая могла открыть доступ к личным фотографиям 6,8 млн пользователей

Facebook 14 декабря опубликовала сообщение, в котором рассказала о недавно найденной ошибке в API, из-за которой сторонние приложения могли спокойно получать доступ к закрытым фотографиям пользователей.

Сообщается, что уязвимость, существовавшая в период с 13 по 25 сентября текущего года, могла затронуть около 6,8 млн пользователей социальной сети. Доступ к личным фотографиям могли получить разработчики приложений, которые делают запрос на предоставление доступа к фотографиям пользователя в Facebook.

Те пользователи, которых могла затронуть ошибка в API, Facebook предупредит, отправив список приложений, которые могли получить доступ к личным фотографиям.

Среди материалов, которые могли быть раскрыты сторонними приложениями, Facebook приводит фотографии, опубликованные в «историях», снимки, загруженные на торговую площадку Marketplace, а также к фото, которые пользователь загрузил в Facebook, но в итоге не опубликовал. Уязвимость срабатывала из-за того, что, вероятно, соцсеть хранит на своих серверах копии изображений:

Когда кто-то даёт разрешение на доступ приложения к своим фотографиям на Facebook, мы обычно предоставляем приложению доступ только к тем фотографиям, которыми люди делятся публично. Но в этом случае ошибка потенциально дала разработчикам доступ к другим фотографиям, например, опубликованным на Marketplace или в Facebook Stories. Эта ошибка также повлияла на фотографии, которые пользователи загружали на Facebook, но не хотели публиковать, — рассказывает представитель компании.

Как сообщают в Facebook, в сентябре потенциальный доступ к личным фотографиям пользователей был у 1500 сторонних приложений от 876 разработчиков. Воспользовались ли эти разработчики уязвимости — в компании не сообщают, однако пообещали связаться с разработчиками, чтобы те удалили личные изображения пользователей, если они имеются.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
ad0cff5f-b61b-49d4-8a98-1faae210e530-изображение-0dacdfb0a-7e66-4440-987b-e8278359889d-изображение-1ccb45d28-42c6-4115-b262-4bd0f1c64e24-изображение-2

GigaChat Max: коротко о главном

Telegram обновил функции конфиденциальности и настройки прав чат-ботов

Полная версия 
de02d2df-d555-4958-a258-8478956d2294-изображение-0dcdbe48c-edb2-421f-b3fa-4ba7137f5e75-изображение-1

GigaChat Max: коротко о главном

Илон Маск подтвердил появление чат-бота Grok в Telegram

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 328
билайн
Газпромбанк
МТС
X5 Tech
Т-Банк
Сбер
Яндекс Практикум
Ozon Tech
Циан
Банк 131