Facebook kündigte heute morgen einen bug in seiner Foto-API-system, dass Sie potentiell ausgesetzt ist, Fotos von Drittanbieter-app-Entwickler—auch wenn Sie nicht posten, das Bild. Der bug existierte von September 13th, durch die 25.
Die Muttern und Schrauben sind ziemlich einfach hier. Facebook bietet APIs für app-Entwickler zu ermöglichen, ist der Bau von zusätzlichen tools mit Hilfe von Facebook als Grundlage. Ein solches tool beinhaltet die Fotos-API, wodurch Entwickler Zugriff auf die Fotos der Nutzer, um eine Vielzahl von utilities. Wenn Benutzer gewähren Sie Zugriff auf Ihre Fotos, es ist jedoch in der Regel beschränkt auf die timeline photos.
Dieser neu angekündigte Foto-bug, jedoch erlaubt, bis zu 1.500 apps für den Zugriff auf alle user-Fotos, darunter diejenigen, die gemeinsam an Geschichten oder auf dem Markt. Was mehr ist, ist, dass es auch erlaubt dieser Entwickler, um zu sehen, Fotos, die hochgeladen worden war, aber nie veröffentlicht,—die Entwürfe, in anderen Worten. Wenn Sie ein Bild hochladen, aber nicht Folgen Sie durch mit posten, wird es automatisch als Entwurf gespeichert (sofern Sie nicht ausdrücklich löschen).
Facebook behauptet, der bug betroffen “bis zu 6,8 Millionen Benutzer und bis zu 1.500 apps gebaut von 876 Entwickler.” Diejenigen sind einige ziemlich große Zahl, und während Facebook hat das Problem behoben wurde, es ist alarmierend, dass es dauerte drei Monate für Sie, es zu offenbaren, um seine Nutzer. Dies ist nur ein weiterer Punkt in einer langen Liste der Probleme, die Facebook hat sich mit über die letzten Monate.
Facebook sagte, es würde die Benutzer zu Benachrichtigen, die möglicherweise betroffen von diesem Fehler mit einer Meldung auf Ihrem Netz, so halten Sie ein Auge für, die.
über die Facebook-Entwickler