14 июля 2025

eur = 91.12 -0.38 (-0.41 %)

btc = 122 253.00$ 4 344.75 (3.68 %)

eth = 3 032.28$ 74.89 (2.53 %)

ton = 3.02$ 0.02 (0.61 %)

usd = 77.89 -0.02 (-0.02 %)

eur = 91.12 -0.38 (-0.41 %)

btc = 122 253.00$ 4 344.75 (3.68 %)

Facebook нашла уязвимость, которая могла открыть доступ к личным фотографиям 6,8 млн пользователей

1 минута на чтение
Facebook нашла уязвимость, которая могла открыть доступ к личным фотографиям 6,8 млн пользователей

Facebook 14 декабря опубликовала сообщение, в котором рассказала о недавно найденной ошибке в API, из-за которой сторонние приложения могли спокойно получать доступ к закрытым фотографиям пользователей.

Facebook нашла уязвимость, которая могла открыть доступ к личным фотографиям 6,8 млн пользователей

Сообщается, что уязвимость, существовавшая в период с 13 по 25 сентября текущего года, могла затронуть около 6,8 млн пользователей социальной сети. Доступ к личным фотографиям могли получить разработчики приложений, которые делают запрос на предоставление доступа к фотографиям пользователя в Facebook.

Те пользователи, которых могла затронуть ошибка в API, Facebook предупредит, отправив список приложений, которые могли получить доступ к личным фотографиям.

Среди материалов, которые могли быть раскрыты сторонними приложениями, Facebook приводит фотографии, опубликованные в «историях», снимки, загруженные на торговую площадку Marketplace, а также к фото, которые пользователь загрузил в Facebook, но в итоге не опубликовал. Уязвимость срабатывала из-за того, что, вероятно, соцсеть хранит на своих серверах копии изображений:

Когда кто-то даёт разрешение на доступ приложения к своим фотографиям на Facebook, мы обычно предоставляем приложению доступ только к тем фотографиям, которыми люди делятся публично. Но в этом случае ошибка потенциально дала разработчикам доступ к другим фотографиям, например, опубликованным на Marketplace или в Facebook Stories. Эта ошибка также повлияла на фотографии, которые пользователи загружали на Facebook, но не хотели публиковать, — рассказывает представитель компании.

Как сообщают в Facebook, в сентябре потенциальный доступ к личным фотографиям пользователей был у 1500 сторонних приложений от 876 разработчиков. Воспользовались ли эти разработчики уязвимости — в компании не сообщают, однако пообещали связаться с разработчиками, чтобы те удалили личные изображения пользователей, если они имеются.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
Инсайдеры опубликовали цены на Google Pixel 10 до анонса

GigaChat Max: коротко о главном

Инсайдеры опубликовали цены на Google Pixel 10 до анонса

Полная версия 
На дорогах Китая заметили прототип спортивного кроссовера YU7 UltraНа дорогах Китая заметили прототип спортивного кроссовера YU7 Ultra

GigaChat Max: коротко о главном

На дорогах Китая заметили прототип спортивного кроссовера YU7 Ultra

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 375
Газпромбанк
Сбер
OTP Bank
Т-Банк
X5 Tech
билайн
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы