Facebook meddelade i morse en bugg i sitt Foto API-systemet som potentiellt exponerade bilder till tredje part app utvecklare—även om du inte publicera bilden. Felet fanns från den 13: e September t.o.m den 25: e.
De muttrar och skruvar är ganska enkelt här. Facebook erbjuder Api: er för app-utvecklare att tillåta dem att bygga ytterligare verktyg att använda Facebook som en stiftelse. Ett sådant verktyg innebär Foton API, som gör att utvecklare kan begära att få tillgång till användarnas bilder för att ge en mängd olika verktyg. När användare ge tillgång till sina bilder, men det är i allmänhet begränsad till tidslinjen foton.
Detta nyligen meddelade Foto fel, dock accepteras upp till 1 500 apps för att komma åt alla användare foton, inklusive de delade Historier eller på Marknaden. Vad är mer, är att det också är möjligt för dessa utvecklare att se foton som hade laddats upp, men aldrig publicerat—drag, med andra ord. Om du laddar upp en bild, men inte följa upp med bokföring, är det automatiskt sparas det som ett utkast (såvida du inte ta bort den).
Facebook hävdar fel drabbade “upp till 6,8 miljoner användare och upp till 1 500 appar som skapats av 876 utvecklare.” De är några ganska stora siffror, och medan Facebook har fixat problemet, det är oroväckande att det tog tre månader för dem att lämna ut det till sina användare. Detta är bara en annan punkt i en lång lista med frågor som Facebook har arbetat med under de senaste månaderna.
Facebook sa att det skulle meddela användare som var potentiellt påverkas av detta fel med en anmälan på sitt nätverk, så håll utkik efter det.
via Facebook-Utvecklare