Facebook, возможно, слил ваши личные фотографии

Прошло как минимум несколько дней с тех пор, как прекратился новый скандал с приватностью на Facebook, поэтому нам давно пора. Согласно новой публикации, спрятанной в блоге разработчиков Facebook, в начале этого года компания добавила ошибку в API фотографий, которая давала подключенным приложениям слишком большой доступ к вашим фотографиям. Даже если вы никогда не делали фотографию публичной, она может быть у разработчика приложения.

В последнее время мы наблюдали несколько сбоев API в социальных сетях, что особенно заметно на обреченной Google платформе Google+. Тем не менее, эти уязвимости охватывают только поля профиля, а не ваши фотографии. Сломанный API-интерфейс должен предоставлять доступ только к тем фотографиям, которые были опубликованы на вашей временной шкале. Приложения, использующие API с 13 по 25 сентября, также могли видеть ваши фотографии с Marketplace, Facebook Stories и даже фотографии, которые вы загрузили и решили не передавать.

Ошибка API могла затронуть до 6,8 миллионов пользователей - всех, кто подключил около 1500 различных приложений от 876 разработчиков, которые обращались к API фотографии. Facebook принес довольно общее извинение, сказав: «Мы сожалеем, что это произошло».

Поскольку это предупреждение, ориентированное на разработчика, Facebook обсуждает следующий шаг в определении объема утечки данных. Начиная со следующей недели, он развернет инструменты для разработчиков, чтобы определить, кто из их пользователей мог быть затронут, и удалить фотографии, которые эти приложения могли неправильно хранить. Это даст Facebook лучшее представление о том, насколько серьезной была утечка.

Facebook сообщает, что уведомит пользователей о нарушении через оповещение в своей ленте (см. Ниже). Он будет содержать информацию о приложениях, которые они использовали, которые могли получить частные фотографии. На этом этапе они могут проверить эти приложения, чтобы увидеть, содержат ли они фотографии, которые не были переданы на временную шкалу.

Компания утверждает, что уведомила Европейское бюро Уполномоченного по защите данных (IDPC) о нарушении, как того требуют широко распространенные правила GDPR, введенные ранее в этом году. Тем не менее, Facebook не делал этого до 22 ноября. Он обнаружил нарушение 25 сентября, и GDPR требует от компаний уведомлять ЕС в течение 72 часов. Facebook заявляет, что не знала, будет ли ошибка представлять собой отчет о ВВП до ноября, но это кажется подозрительным. IDPC начал расследование, которое может привести к значительному штрафу для Facebook.

Facebook утверждает, что уязвимость исправлена, поэтому ваши личные фотографии снова в целости и сохранности. Более того, нарушение не повлияло на фотографии, которыми обмениваются Messenger или другие сервисы Facebook, такие как Instagram и WhatsApp.

• Facebook использовал свой VPN, чтобы шпионить за другими компаниями, пользователями
• Никто не хочет говорить о том, как полностью мы были обмануты
• Удивительно, но никто не доверяет интеллектуальным дисплеям на портале Facebook

Читать далее

Сторонние ремонтные мастерские могут быть заблокированы для обслуживания камеры iPhone 12

Согласно недавнему отчету iFixit, неприязнь Apple к праву на ремонт достигла новых высот с iPhone 12 и iPhone 12 Pro.

Хаббл исследует 16 "Психеи", астероид стоимостью 10 000 квадриллионов долларов

Исследователи только что завершили ультрафиолетовое обследование 16 Psyche, сверхценного астероида, который НАСА планирует посетить в 2026 году.

Зонд "Вояджер-2" ведет переговоры с модернизированной сетью НАСА после 8 месяцев молчания

НАСА только что поздоровалось с "Вояджером-2", и зонд сказал это в ответ.

Обзор Ryzen 9 5950X и 5900X: AMD демонстрирует Zen 3 против последних бастионов производительности Intel

AMD продолжает натиск на то, что когда-то было бесспорным дерн Intel.