Facebook 最新数据泄露使应用程序可以访问 680 万用户的照片

看来，今年 Facebook 又要爆出丑闻了。这一次，该公司承认，其照片 API 中存在一个漏洞，允许应用程序访问 680 万个账户中未发布的照片​​。

该漏洞影响了使用 Facebook 登录并允许第三方应用访问其照片的用户。该问题已得到修复，但由于该漏洞，在 9 月 13 日至 9 月 25 日的 12 天内，一些应用可能访问了“超出预期范围的照片”。

该漏洞使多达 1,500 个应用程序的 876 名开发人员能够访问 680 万用户的照片。通常，他们只能看到人们在时间线上分享的照片，但在上述期间，他们还可以访问其他照片，例如在 Marketplace 或 Facebook Stories 上分享的照片，以及上传到 Facebook 但未发布在帐户时间线上的照片。

受此漏洞影响的应用程序只有 Facebook 批准访问照片 API 的应用程序，以及个人已授权访问其照片的应用程序。因此，这不像应用程序未经您的同意就查看您的图片那么糟糕，但这确实意味着应用程序可能查看了比它们应该查看的更多的照片 - 或者比您知道的更多。

Facebook 表示对此事的发生深表歉意，下周将为应用开发者推出工具，帮助他们确定哪些使用其应用的用户可能会受到影响。该公司将与这些开发者合作删除这些照片。此外，如果您的帐户受到此漏洞的影响，您将通过 Facebook 上的警报收到通知，该警报将引导您进入帮助中心链接，您可以在其中查看是否使用过这些应用。

该社交网络还建议您登录与您共享照片的任何应用程序，以检查它可以访问哪些图像。

来源 | Via