Facebook, возможно, слил ваши личные фотографии

Прошло как минимум несколько дней с тех пор, как прекратился новый скандал с приватностью на Facebook, поэтому нам давно пора. Согласно новой публикации, спрятанной в блоге разработчиков Facebook, в начале этого года компания добавила ошибку в API фотографий, которая давала подключенным приложениям слишком большой доступ к вашим фотографиям. Даже если вы никогда не делали фотографию публичной, она может быть у разработчика приложения.

В последнее время мы наблюдали несколько сбоев API в социальных сетях, что особенно заметно на обреченной Google платформе Google+. Тем не менее, эти уязвимости охватывают только поля профиля, а не ваши фотографии. Сломанный API-интерфейс должен предоставлять доступ только к тем фотографиям, которые были опубликованы на вашей временной шкале. Приложения, использующие API с 13 по 25 сентября, также могли видеть ваши фотографии с Marketplace, Facebook Stories и даже фотографии, которые вы загрузили и решили не передавать.

Ошибка API могла затронуть до 6,8 миллионов пользователей - всех, кто подключил около 1500 различных приложений от 876 разработчиков, которые обращались к API фотографии. Facebook принес довольно общее извинение, сказав: «Мы сожалеем, что это произошло».

Поскольку это предупреждение, ориентированное на разработчика, Facebook обсуждает следующий шаг в определении объема утечки данных. Начиная со следующей недели, он развернет инструменты для разработчиков, чтобы определить, кто из их пользователей мог быть затронут, и удалить фотографии, которые эти приложения могли неправильно хранить. Это даст Facebook лучшее представление о том, насколько серьезной была утечка.

Facebook сообщает, что уведомит пользователей о нарушении через оповещение в своей ленте (см. Ниже). Он будет содержать информацию о приложениях, которые они использовали, которые могли получить частные фотографии. На этом этапе они могут проверить эти приложения, чтобы увидеть, содержат ли они фотографии, которые не были переданы на временную шкалу.

Компания утверждает, что уведомила Европейское бюро Уполномоченного по защите данных (IDPC) о нарушении, как того требуют широко распространенные правила GDPR, введенные ранее в этом году. Тем не менее, Facebook не делал этого до 22 ноября. Он обнаружил нарушение 25 сентября, и GDPR требует от компаний уведомлять ЕС в течение 72 часов. Facebook заявляет, что не знала, будет ли ошибка представлять собой отчет о ВВП до ноября, но это кажется подозрительным. IDPC начал расследование, которое может привести к значительному штрафу для Facebook.

Facebook утверждает, что уязвимость исправлена, поэтому ваши личные фотографии снова в целости и сохранности. Более того, нарушение не повлияло на фотографии, которыми обмениваются Messenger или другие сервисы Facebook, такие как Instagram и WhatsApp.

Facebook использовал свой VPN, чтобы шпионить за другими компаниями, пользователями
Никто не хочет говорить о том, как полностью мы были обмануты
Удивительно, но никто не доверяет интеллектуальным дисплеям на портале Facebook

Читать далее

FTC подала антимонопольное дело, чтобы закрыть Facebook

Генеральный прокурор Нью-Йорка Летиция Джеймс объявила о крупном антимонопольном деле против Facebook, к которому присоединятся 47 других государственных и региональных агентств. И это еще не все: сегодня Федеральная торговая комиссия (FTC) подает отдельное дело против Facebook.

Facebook, возможно, слил ваши личные фотографии

Читать далее

FTC подала антимонопольное дело, чтобы закрыть Facebook

Сигнал, Facebook Spar Over Ads, раскрывающую то, что Facebook знает о вас

Facebook объявляет о новой функции Oculus VR: реклама в игре

Facebook Force Force Corp Guasage до 140 миллионов американцев в месяц