Nov Facebook bag kompromitovao neobjavljene fotografije korisnika

16. 12. 2018.16. 12. 2018. Marijana Pečić

Facebook je nakon dva meseca od predhodnog, otkrio još jedan bug vezan za privatnost. Ovaj put reč je o grešci u Photo API-u koja je omogućila nezavisnim aplikacijama da pristupe ne samo fotografijama na tajmlajnu (kojima su korisnici dozvolili pristup), već i Stories-ima i fotografijama koje su korisnici postavili na Facebook, ali ih nikada nisu podelili.

„Na primer, ako neko upload-uje fotografiju na Facebook, ali ne završi proces objavljivanjem – možda zato što je izgubio konekciju ili ušao na sastanak – čuvamo kopiju te fotografije tako da je korisnik ima kada se vrati na aplikaciju da završi započeto“, objasnio je u postu direktor Inženjeringa, Tomer Bar.

Bag je potencijalno pogodio čak 6,8 miliona korisnika, a njihovim fotografijama je moglo da pristupi 1.500 aplikacija, tvrde iz Facebook-a i bio je aktivan 12 dana pre nego što je otkriven i otklonjen 25. septembra. Kompanije bi trebalo da otkriju curenje podataka u roku od 72 sata u skladu sa pravilima EU GDPR, iako su iz Facebook-a rekli TechCrunch-u da im je potrebno neko vreme da ispitaju uticaj greške i da pripremi obaveštenje za korisnike na različitim jezicima. Ipak, odlaganje bi moglo da uvali Facebook u nevolje sa regulatornim organima EU.

Pročitajte i: Facebook menja svoju ciljnu grupu

Sledeće nedelje, Facebook će dati developerima alate kako bi utvrdili da li je greška uticala na njihovu aplikaciju/aplikacije te kako bi im pomogli da izbrišu sve slike koje ne bi trebalo da imaju. Ako ste bili pogođeni, trebalo bi da primite obaveštenje koje vas upućuje na članak Centra za pomoć koji će vam izlistati aplikacije koje koristite a na koje je greška uticala. Iako Facebook radi sa developerima na uništenju njihovih kopija fotografija koje ne bi trebalo da imaju, verovatno vredi da se prijavite u te aplikacije da biste proverili da li se i koje od vaših fotografija nalaze tamo.

To je još jedan skandal vezan za privatnost podataka za Facebook u vreme kada jedva može da priušti PR udarac. Kompanija i dalje pokušava da se oporavi od Cambridge Analytica skandala, a prošle nedelje su se pojavili određeni detalji o Facebook-ovom pristupu rukovanju korisničkim podacima. Na primer, nekim kompanijama je omogućavao poseban pristup ličnim informacijama korisnika.

Izvor: Engadget

Facebook komentari: