Facebook kondigde deze ochtend een bug in de Foto API systeem dat blootgesteld foto ‘ s van derden app-ontwikkelaars, zelfs als je niet op de foto. De fout bestond uit 13 September tot 25.
De bouten en moeren zijn vrij eenvoudig hier. Facebook biedt Api ‘ s voor app-ontwikkelaars om hen in staat stellen om extra hulpmiddelen het gebruik van Facebook als een foundation. Een dergelijke tool gaat om de Foto ‘s API, die ontwikkelaars kunnen verzoeken om toegang tot foto’ s van gebruikers om een verscheidenheid van hulpprogramma ‘ s. Wanneer gebruikers toegang verlenen tot hun foto ‘s, maar het is over het algemeen beperkt tot tijdlijn en foto’ s.
Dit onlangs aangekondigde Foto bug, echter toegestaan tot 1500 apps om toegang te krijgen tot alle door de gebruiker foto ‘ s, met inbegrip van degenen gedeelde Verhalen of in de Markt. Wat meer is, is dat het ook toegestaan dat deze ontwikkelaars om te zien dat de foto ‘ s had geupload, maar nooit geplaatst—concepten, in andere woorden. Als u een afbeelding uploaden, maar hoeft niet door te gaan met het plaatsen, wordt het automatisch als concept opgeslagen (tenzij u uitdrukkelijk verwijderen).
Facebook beweert dat de bug beïnvloed “tot 6,8 miljoen gebruikers en maximaal 1500 apps gebouwd door 876-ontwikkelaars.” Dat zijn een aantal vrij grote getallen, en terwijl Facebook is het probleem opgelost, het is alarmerend dat het duurde drie maanden voor hen om het te openbaren aan zijn gebruikers. Dit is gewoon een ander punt in een lange lijst van problemen Facebook heeft zich beziggehouden met de afgelopen maanden.
Facebook zei dat het zou melden aan gebruikers die mogelijk beïnvloed door deze bug met een mededeling op haar netwerk, dus houd een oogje voor.
via de Facebook-Ontwikkelaars