Facebook bojuje s dalším bezpečnostním problémem

20. 12. 2018 v sekci Článek

Sociální síť, na které je momentálně 2,27 miliard účtů, má další nepříjemný bezpečnostní problém. Facebook oznámil, že se objevila chyba v jeho „Photo API“, tedy vývojářském prostředí, která umožnila vývojářům třetích stran neoprávněný přístup k fotografiím 6,8 milionu uživatelů. Chyba způsobila, že vývojáři mohli vidět nejen fotografie uživatelů uveřejněné na jejich timeline, ve Facebook stories a na Marketplace, ale i ty, které byly nahrány, ale nikde neuveřejněny.

Podle Facebooku se chyba ve vývojářském rozhraní objevila 13. září 2018, odhalena byla o 12 dní později, tedy 25. září 2018. Facebook o problému a ohrožení dat informoval 22. listopadu 2018 zástupce úřadu evropského komisařství pro ochranu údajů (European Union's Office of the Data Protection Commissioner).

V oficiálním prohlášení Facebooku stojí: „V současné chvíli věříme, že bylo postiženo nanejvýš 6,8 milionu uživatelů. Problém se týkal 1 500 aplikací od 876 vývojářů. Aplikace, které byly chybou zasaženy, byly ty, kterým Facebook povolil přístup k API pro zpracování fotografií a přístup aplikacím následně udělili také uživatelé.“

Facebook informoval uživatele o možném ohrožení prostřednictvím upozornění na jejich timeline a odkázal je pro další informace na vlastní stránku Centra pomoci. Facebook také uvedl, že brzy zavede nástroj pro vývojáře aplikací, jenž jim umožní zjistit, kteří uživatelé mohli být tímto bugem zasaženi. Uživatele také ujistil, že pracuje s vývojáři na vymazání kopií fotografií, ke kterým se v důsledku chyby neoprávněně dostali.

Pro Facebook byl rok 2018 z hlediska bezpečnosti plný závažných incidentů. Na jaře otřásl světem internetu skandál spojený s činností Cambridge Analytica, ve kterém šlo o zneužití osobních údajů více než 87 milionů uživatelů. Následovalo odhalení bugu v jednom z vývojářských API, který byl zneužit k ukradení přístupových tokenů a neoprávněnému sběru informací o uživatelích. Další problém se objevil v červenci a týkal se zveřejnění soukromých příspěvků 14 milionů uživatelů.

Zdroj: The Hacker News






Tento web používá cookies. Více informací ROZUMÍM