28 марта 2025

eur = 92.00 -0.34 (-0.37 %)

btc = 83 963.00$ -3 278.34 (-3.76 %)

eth = 1 884.15$ - 125.23 (-6.23 %)

ton = 3.83$ -0.11 (-2.74 %)

usd = 84.21 0.01 (0.02 %)

eur = 92.00 -0.34 (-0.37 %)

btc = 83 963.00$ -3 278.34 (-3.76 %)

Facebook нашла уязвимость, которая могла открыть доступ к личным фотографиям 6,8 млн пользователей

1 минута на чтение
Facebook нашла уязвимость, которая могла открыть доступ к личным фотографиям 6,8 млн пользователей

Facebook 14 декабря опубликовала сообщение, в котором рассказала о недавно найденной ошибке в API, из-за которой сторонние приложения могли спокойно получать доступ к закрытым фотографиям пользователей.

Сообщается, что уязвимость, существовавшая в период с 13 по 25 сентября текущего года, могла затронуть около 6,8 млн пользователей социальной сети. Доступ к личным фотографиям могли получить разработчики приложений, которые делают запрос на предоставление доступа к фотографиям пользователя в Facebook.

Те пользователи, которых могла затронуть ошибка в API, Facebook предупредит, отправив список приложений, которые могли получить доступ к личным фотографиям.

Среди материалов, которые могли быть раскрыты сторонними приложениями, Facebook приводит фотографии, опубликованные в «историях», снимки, загруженные на торговую площадку Marketplace, а также к фото, которые пользователь загрузил в Facebook, но в итоге не опубликовал. Уязвимость срабатывала из-за того, что, вероятно, соцсеть хранит на своих серверах копии изображений:

Когда кто-то даёт разрешение на доступ приложения к своим фотографиям на Facebook, мы обычно предоставляем приложению доступ только к тем фотографиям, которыми люди делятся публично. Но в этом случае ошибка потенциально дала разработчикам доступ к другим фотографиям, например, опубликованным на Marketplace или в Facebook Stories. Эта ошибка также повлияла на фотографии, которые пользователи загружали на Facebook, но не хотели публиковать, — рассказывает представитель компании.

Как сообщают в Facebook, в сентябре потенциальный доступ к личным фотографиям пользователей был у 1500 сторонних приложений от 876 разработчиков. Воспользовались ли эти разработчики уязвимости — в компании не сообщают, однако пообещали связаться с разработчиками, чтобы те удалили личные изображения пользователей, если они имеются.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
52664caf-7da7-466c-bb1d-b62ce7777f7a-изображение-0

GigaChat Max: коротко о главном

Складной смартфон iPhone получит соотношение сторон экрана, как у iPad

Полная версия 
f1df16d5-5a15-4fef-ac69-e9a49b01a34f-изображение-0

GigaChat Max: коротко о главном

На какие смартфоны чаще всего переходят россияне

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 331
X5 Tech
Т-Банк
Газпромбанк
билайн
МТС
Сбер
Яндекс Практикум
Ozon Tech
Циан
Банк 131