织梦采集侠

互联网

当前位置:织梦采集侠 > 站长之家 > 互联网 >

FB承认发现新安全漏洞 680万用户私人照片遭泄

浏览次数: 发布时间:2018-12-15 12:55

图片版权所属:站长之家

网易科技讯12 月 15 日消息,据报道,社交网络巨头Facebook已经承认,多达 680 万名用户的私人照片被泄露,曝光在本不应该看到这些照片的应用程序中。

在最新隐私泄露事件中,这些应用程序被授权查看有限的用户照片,但安全漏洞却允许它们也可以查看未被授权访问的照片。这些照片包括来自人们故事的照片,以及人们上传但从未公开发布的照片。

这次泄露事件发生在 9 月 12 日至 9 月 25 日之间。Facebook表示,该公司在 25 日发现了这个漏洞,目前尚不清楚该公司为何等到现在才披露此事。受影响的用户将收到通知,警告他们自己的照片可能已经被曝光。

Facebook还表示,它将与开发者合作,删除他们本不应该访问的照片副本。总共有来自 876 个不同开发者的多达 1500 个应用程序可能非法访问了这些用户的照片。Facebook承认,这一漏洞与Facebook登录及其照片API有关,后者允许开发者在自己的应用程序中访问Facebook照片。

所有受影响的用户都使用Facebook账户登录了一个第三方应用程序,并允许它们查看自己的部分照片。Facebook工程总监托默·巴尔(Tomer Bar)写道:“我们很抱歉发生了这样的事情。”


就在一天前,Facebook在纽约开设了便利设施,向人们展示如何在该网站上“管理自己的隐私”。由于多次发生数据泄露事件,其中最引人注目的是剑桥分析公司(Cambridge Analytica)滥用数据丑闻,Facebook今年一再陷入困境。

在很多情况下,这些问题并不是由黑客造成的,而是源于Facebook自身的问题。剑桥分析公司的泄密事件之所以发生,是因为Facebook对开发者和数据共享的监管非常松懈。今天的问题是由于Facebook和开发者之间的交流再次中断所致。

谷歌已经承诺关闭自家社交网络Google+,原因几乎相同。今年,该服务曾两次不恰当地向开发人员公开了用户信息。(小小)

相关报道:

新浪科技讯 北京时间3月11日上午消息,《华尔街日报》报道称,硅谷创业公司21 Inc已经完成了1.16亿美元的融资,从而扩大其比特币技术的应用。 21 Inc的主要投资方包括风投公司安德森-霍洛维茨和RRE Ventures。而高通也通过旗下风投部门对该公司进行了战略投 更多

火绒安全团队发出警报,一个名为“邪恶十六进制”的安全博客网站的网页携带病毒“Trojan/JS.CoinMiner.d”,所有访问 更多