Facebook ha annunciato questa mattina un bug nella sua Foto API di sistema che potenzialmente esposte le foto di terze parti, gli sviluppatori di app—anche se non posto la foto. Il bug in vigore dal 13 settembre al 25.
I dadi e bulloni sono abbastanza semplici da qui. Facebook offre Api per gli sviluppatori di app per consentire loro di costruire strumenti aggiuntivi utilizzando Facebook come una fondazione. Uno strumento di questo tipo comporta la Foto di API che consente agli sviluppatori di richiesta di accesso per le foto degli utenti per fornire una varietà di programmi di utilità. Quando gli utenti di concedere l’accesso alle loro foto, tuttavia, è generalmente limitato alla timeline foto.
Questo edificio di recente ha annunciato Foto bug, tuttavia, consentito fino a 1.500 applicazioni per accedere a tutte le foto degli utenti, compresi quelli condiviso Storie o nel Mercato. Cosa c’è di più, è che ha anche permesso a questi sviluppatori per vedere le foto che era stato caricato, ma mai pubblicato—bozze, in altre parole. Se si carica una foto, ma non seguire attraverso con la pubblicazione, è automaticamente salvato come bozza (a meno che non espressamente eliminare).
Facebook sostiene che il bug interessati “fino a 6,8 milioni di utenti e fino a 1.500 applicazioni create da 876 sviluppatori”. Questi sono alcuni piuttosto grandi numeri, e mentre Facebook ha risolto il problema, è il fatto che ci sono voluti tre mesi per loro di rivelare ai loro utenti. Questo è solo un altro punto in un lungo elenco di questioni Facebook ha avuto a che fare con corso degli ultimi mesi.
Facebook ha detto di voler informare gli utenti che sono potenzialmente interessati da questo bug con una notifica sul suo network, in modo da tenere un occhio fuori per che.
via Facebook gli Sviluppatori