Vývojári na Facebooku mali prístup k nezverejneným používateľským fotografiám

Facebook uverejnil ďalší report z bezpečnostnej chyby, ktorá dala vývojárom na 12 dní prístup k používateľským fotografiám zo Stories, Marketu a z archívu nezverejnených záberov.

V deň, kedy Facebook uverejnil správu o zneužití 30 miliónov účtov, bol odhalený ďalší bezpečnostný problém. Facebook medzi 13. a 25. septembrom kvôli chybe vo vývojárskom prostredí umožnil vývojárom a ich aplikáciám pristupovať k fotografiám, ku ktorým by podľa fungovania sociálnej siete nemali mať prístup.

Keď používateľ povolí aplikácii od tretej strany prístup k fotografiám, Facebook mu má povoliť iba prístup k fotografiám na nástenke používateľa. Vďaka chybe však mali vývojári prístup aj k fotografiám v Stories, Marketplace a dokonca aj k fotografiám, ktoré používatelia chceli pridať ako status alebo príbeh, no napokon si to rozmysleli alebo medzitým stratili pripojenie a fotografiu napokon nikdy nezverejnili.

Táto chyba sa mala podľa spoločnosti dotknúť zhruba 6,8 milióna používateľov a viac ako 1 500 aplikácií od 876 vývojárov. Chyba je už aktuálne odstránená a Facebook spolupracuje s vývojármi na odstránení fotografií. Facebook taktiež upozorní dotknutých používateľov a umožní im jednoducho z profilu odstrániť aplikácie, ktorým v minulosti udelili povolenie na prístup k fotografiám.