Facebook може викинути ваші особисті фотографії

Було щонайменше кілька днів після того, як новий скандал зі збереження конфіденційності в Facebook знизився, тому ми вже давно вже прострочені. Згідно з новою публікацією, яка вийшла на блоґ розробників Facebook, компанія випустила помилку в своєму фото API на початку цього року, яка надала підключеним додаткам надто великий доступ до ваших фотографій. Навіть якщо ви ніколи не зробили фотографію загальнодоступною, розробник додатка може це зробити.

Останнім часом ми виявили, що кілька API соціальної мережі не вдалося - найбільш помітна на сьогоднішній день приречена платформа Google+. Тим не менше, ці вразливі місця просто охоплювали області профілю, а не фотографії. Розбитий API передбачає лише надання доступу до фотографій, поділених вашою шкалою часу. Програми, які використовують API з 13 вересня по 25 вересня, також можуть переглядати ваші фотографії з Marketplace, Facebook Stories та навіть фотографії, які ви завантажили, і вирішили не надсилати їх.

Помилка API може вплинути на 6,8 мільйона користувачів - кожен, хто підключив близько 1500 різних додатків від 876 розробників, які отримали доступ до API фотографій. Facebook запропонував досить загальну вибачення, кажучи: "На жаль, це сталося".

Оскільки це попередження, орієнтоване на розробників, Facebook обговорює наступний крок у визначенні того, скільки даних витік. Починаючи з наступного тижня, він розгорне інструменти для розробників, щоб визначити, які з їх користувачів можуть бути порушені, і видалити фотографії, які ці додатки можуть бути неправильно збережені. Це дасть Facebook краще уявлення про те, наскільки важко було витоку.

Facebook каже, що повідомить користувачів про порушення через сповіщення у своєму каналі (див. Нижче). Вона включатиме інформацію про додатки, які вони використовували, які могли отримати приватні фотографії. У той момент вони можуть перевірити ці додатки, щоб побачити, чи містять вони фотографії, які не були поділені на часову шкалу.

Компанія стверджує, що повідомляла Єврокомісію Комісара з захисту даних (IDPC) про порушення, як це вимагається широкомасштабними правилами GDPR, що були запроваджені на початку цього року. Проте Facebook не зробив цього до 22 листопада. Вона виявила порушення 25 вересня, і GDPR вимагає, щоб компанії повідомляли ЄС протягом 72 годин. Facebook каже, що не знає, чи буде помилка складати звіт GDPR до листопада, але це видається підозрілим. IDPC розпочав запит, який може призвести до суттєвого штрафу для Facebook.

Facebook каже, що вразливість виправлена, тому ваші особисті фотографії знову є безпечними та надійними. Крім того, порушення ніколи не вплинуло на фотографії, доступні через Messenger або інші служби Facebook, такі як Instagram та WhatsApp.

• Facebook використовувала його VPN для шпигунства інших компаній, користувачів
• Ніхто не хоче говорити про те, наскільки цілком ми лягали
• Потрясаюче ніхто не довіряє портативним порталам смарт-дисплеїв

Читати далі

Зразок астероїда OSIRIS-REx НАСА просочується у космос

NASA повідомляє, що зонд схопив з астероїда стільки реголіту, що він витікає з колектора. Зараз команда працює над тим, щоб визначити, як найкраще уберегти дорогоцінний вантаж від втечі.

Огляд: Oculus Quest 2 може стати підказкою для масового прийняття VR

Oculus Quest 2 тепер доступний, і це покращення в порівнянні з оригіналом у всіх важливих аспектах. І все-таки це на 100 доларів дешевше, ніж останній реліз. Провівши деякий час з Quest 2, я вважаю, що ми могли б озирнутися на нього як на гарнітуру, яка нарешті зробила VR доступною для основних споживачів.

Захистіть свою конфіденційність в Інтернеті за допомогою 5 найкращих мереж VPN

Зараз інвестування в VPN - це розумний вибір, але можливостей величезна. Щоб трохи звузити ситуацію, ми зібрали п’ять наших улюблених споживчих послуг.

НАСА створило колекцію моторошних космічних звуків на Хелловін

Останній випуск даних NASA перетворює сигнали з-поза Землі в моторошні звуки, які, безсумнівно, викликають озноб у вашій хребті.