Facebook, возможно, слил ваши личные фотографии

Прошло как минимум несколько дней с тех пор, как прекратился новый скандал с приватностью на Facebook, поэтому нам давно пора. Согласно новой публикации, спрятанной в блоге разработчиков Facebook, в начале этого года компания добавила ошибку в API фотографий, которая давала подключенным приложениям слишком большой доступ к вашим фотографиям. Даже если вы никогда не делали фотографию публичной, она может быть у разработчика приложения.

В последнее время мы наблюдали несколько сбоев API в социальных сетях, что особенно заметно на обреченной Google платформе Google+. Тем не менее, эти уязвимости охватывают только поля профиля, а не ваши фотографии. Сломанный API-интерфейс должен предоставлять доступ только к тем фотографиям, которые были опубликованы на вашей временной шкале. Приложения, использующие API с 13 по 25 сентября, также могли видеть ваши фотографии с Marketplace, Facebook Stories и даже фотографии, которые вы загрузили и решили не передавать.

Ошибка API могла затронуть до 6,8 миллионов пользователей - всех, кто подключил около 1500 различных приложений от 876 разработчиков, которые обращались к API фотографии. Facebook принес довольно общее извинение, сказав: «Мы сожалеем, что это произошло».

Поскольку это предупреждение, ориентированное на разработчика, Facebook обсуждает следующий шаг в определении объема утечки данных. Начиная со следующей недели, он развернет инструменты для разработчиков, чтобы определить, кто из их пользователей мог быть затронут, и удалить фотографии, которые эти приложения могли неправильно хранить. Это даст Facebook лучшее представление о том, насколько серьезной была утечка.

Facebook сообщает, что уведомит пользователей о нарушении через оповещение в своей ленте (см. Ниже). Он будет содержать информацию о приложениях, которые они использовали, которые могли получить частные фотографии. На этом этапе они могут проверить эти приложения, чтобы увидеть, содержат ли они фотографии, которые не были переданы на временную шкалу.

Компания утверждает, что уведомила Европейское бюро Уполномоченного по защите данных (IDPC) о нарушении, как того требуют широко распространенные правила GDPR, введенные ранее в этом году. Тем не менее, Facebook не делал этого до 22 ноября. Он обнаружил нарушение 25 сентября, и GDPR требует от компаний уведомлять ЕС в течение 72 часов. Facebook заявляет, что не знала, будет ли ошибка представлять собой отчет о ВВП до ноября, но это кажется подозрительным. IDPC начал расследование, которое может привести к значительному штрафу для Facebook.

Facebook утверждает, что уязвимость исправлена, поэтому ваши личные фотографии снова в целости и сохранности. Более того, нарушение не повлияло на фотографии, которыми обмениваются Messenger или другие сервисы Facebook, такие как Instagram и WhatsApp.

Facebook использовал свой VPN, чтобы шпионить за другими компаниями, пользователями
Никто не хочет говорить о том, как полностью мы были обмануты
Удивительно, но никто не доверяет интеллектуальным дисплеям на портале Facebook

Читать далее

Астрономы обнаружили еще одну возможную экзопланету прямо по соседству

Проект под названием Near Earths in the Alpha Center Region (NEAR) только что обнаружил дразнящие сигналы, которые могут указывать на планету в обитаемой зоне Альфа Центавра, которая находится всего в 4,37 световых годах от нас. С астрономической точки зрения это совсем рядом.

Intel раскрывает цену, позиционирование и возможности разгона Rocket Lake

Facebook, возможно, слил ваши личные фотографии

Читать далее

Астрономы обнаружили еще одну возможную экзопланету прямо по соседству

Intel раскрывает цену, позиционирование и возможности разгона Rocket Lake

NVIDIA's RTX 3080 Ti, возможно, отталкивалась до мая, ампер в коротком подаче

«Невозможный» Emdrive на самом деле невозможен, всеобъемлющие тестовые шоу