脸书发现新安全漏洞 680万用户照片遭泄

网易科技 2018-12-14 20:33+-

    12月15日消息,据报道,社交网络巨头Facebook已经承认,多达680万名用户的私人照片被泄露,曝光在本不应该看到这些照片的应用程序中。 

  在最新隐私泄露事件中,这些应用程序被授权查看有限的用户照片,但安全漏洞却允许它们也可以查看未被授权访问的照片。这些照片包括来自人们故事的照片,以及人们上传但从未公开发布的照片。

  这次泄露事件发生在9月12日至9月25日之间。Facebook表示,该公司在25日发现了这个漏洞,目前尚不清楚该公司为何等到现在才披露此事。受影响的用户将收到通知,警告他们自己的照片可能已经被曝光。

  Facebook还表示,它将与开发者合作,删除他们本不应该访问的照片副本。总共有来自876个不同开发者的多达1500个应用程序可能非法访问了这些用户的照片。Facebook承认,这一漏洞与Facebook登录及其照片API有关,后者允许开发者在自己的应用程序中访问Facebook照片。

  所有受影响的用户都使用Facebook账户登录了一个第三方应用程序,并允许它们查看自己的部分照片。Facebook工程总监托默·巴尔(Tomer Bar)写道:“我们很抱歉发生了这样的事情。”

  就在一天前,Facebook在纽约、开设了便利设施,向人们展示如何在该网站上“管理自己的隐私”。由于多次发生数据泄露事件,其中最引人注目的是剑桥分析公司(Cambridge Analytica)滥用数据丑闻,Facebook今年一再陷入困境。

  在很多情况下,这些问题并不是由黑客造成的,而是源于Facebook自身的问题。剑桥分析公司的泄密事件之所以发生,是因为Facebook对开发者和数据共享的监管非常松懈。今天的问题是由于Facebook和开发者之间的交流再次中断所致。

  谷歌已经承诺关闭自家社交网络Google+,原因几乎相同。今年,该服务曾两次不恰当地向开发人员公开了用户信息。