Facebook, возможно, слил ваши личные фотографии
Прошло как минимум несколько дней с тех пор, как прекратился новый скандал с приватностью на Facebook, поэтому нам давно пора. Согласно новой публикации, спрятанной в блоге разработчиков Facebook, в начале этого года компания добавила ошибку в API фотографий, которая давала подключенным приложениям слишком большой доступ к вашим фотографиям. Даже если вы никогда не делали фотографию публичной, она может быть у разработчика приложения.
В последнее время мы наблюдали несколько сбоев API в социальных сетях, что особенно заметно на обреченной Google платформе Google+. Тем не менее, эти уязвимости охватывают только поля профиля, а не ваши фотографии. Сломанный API-интерфейс должен предоставлять доступ только к тем фотографиям, которые были опубликованы на вашей временной шкале. Приложения, использующие API с 13 по 25 сентября, также могли видеть ваши фотографии с Marketplace, Facebook Stories и даже фотографии, которые вы загрузили и решили не передавать.
Ошибка API могла затронуть до 6,8 миллионов пользователей - всех, кто подключил около 1500 различных приложений от 876 разработчиков, которые обращались к API фотографии. Facebook принес довольно общее извинение, сказав: «Мы сожалеем, что это произошло».
Поскольку это предупреждение, ориентированное на разработчика, Facebook обсуждает следующий шаг в определении объема утечки данных. Начиная со следующей недели, он развернет инструменты для разработчиков, чтобы определить, кто из их пользователей мог быть затронут, и удалить фотографии, которые эти приложения могли неправильно хранить. Это даст Facebook лучшее представление о том, насколько серьезной была утечка.
Facebook сообщает, что уведомит пользователей о нарушении через оповещение в своей ленте (см. Ниже). Он будет содержать информацию о приложениях, которые они использовали, которые могли получить частные фотографии. На этом этапе они могут проверить эти приложения, чтобы увидеть, содержат ли они фотографии, которые не были переданы на временную шкалу.
Компания утверждает, что уведомила Европейское бюро Уполномоченного по защите данных (IDPC) о нарушении, как того требуют широко распространенные правила GDPR, введенные ранее в этом году. Тем не менее, Facebook не делал этого до 22 ноября. Он обнаружил нарушение 25 сентября, и GDPR требует от компаний уведомлять ЕС в течение 72 часов. Facebook заявляет, что не знала, будет ли ошибка представлять собой отчет о ВВП до ноября, но это кажется подозрительным. IDPC начал расследование, которое может привести к значительному штрафу для Facebook.
Facebook утверждает, что уязвимость исправлена, поэтому ваши личные фотографии снова в целости и сохранности. Более того, нарушение не повлияло на фотографии, которыми обмениваются Messenger или другие сервисы Facebook, такие как Instagram и WhatsApp.
- Facebook использовал свой VPN, чтобы шпионить за другими компаниями, пользователями
- Никто не хочет говорить о том, как полностью мы были обмануты
- Удивительно, но никто не доверяет интеллектуальным дисплеям на портале Facebook
Читать далее
Образец астероида НАСА OSIRIS-REx просачивается в космос
НАСА сообщает, что зонд захватил с астероида столько реголита, что он вытекает из коллектора. Команда сейчас работает, чтобы определить, как лучше всего удержать драгоценный груз от побега.
Chromebook увеличивает долю рынка по мере перехода образования в Интернет
Продажи Chromebook резко выросли из-за пандемии: продажи выросли на 90 процентов, и ожидается рост в будущем. Это создает некоторые проблемы для таких компаний, как Microsoft.
Samsung, Стэнфорд, создали дисплей с разрешением 10000 пикселей на дюйм, который может революционизировать VR и
Спросите любого, кто провел в гарнитуре VR более нескольких минут, и они отметят эффект дверного экрана. Это могло бы устранить его навсегда.
Новая серия AMD Radeon RX 6000 оптимизирована для борьбы с амперами
AMD представила серию RX 6000 сегодня. Впервые с момента покупки ATI в 2006 году использование графических процессоров AMD на платформах AMD даст определенные преимущества.