Facebook承认一个漏洞可能暴露了高达68亿用户的照片黄油枪

发布时间：2022-06-29 18:27:11

Facebook承认，一个漏洞可能暴露了高达6.8亿用户的照片

Facebook透露，一个漏洞可能会将私人照片从多达680万用户暴露给第三方应用。

该漏洞允许大约1,500个获得访问用户照片权限的应用程序，以查看他们从未在时间轴上分享的图片。

这包括在Marketplace和Facebook Stories中共享的图片，以及用户开始上传但最终“选择不发布”的照片中国机械网okmao.com。

它标志着Facebook一长串用户数据事故中的最新案例，其中许多事件发生在去年。

令人担忧的是，Facebook表示该漏洞在9月13日至9月25日之间的12天内一直处于活动状态，之后才被发现并修复。

据TechCrunch称，该公司现在已经在三个多月后披露了这个漏洞，并表示它一直在等到调查哪些应用和用户受此问题影响。

发现漏洞的公司应该在72小时内披露问题，否则他们可能会遭受巨额罚款。

如欧盟通用数据保护条例所述，Facebook有可能被罚款高达2000万英镑（约合2500万美元），占全球年度收入的4％。

然而，根据TechCrunch的说法，Facebook可能会逃避罚款，因为该公司表示它已经在72小时内向爱尔兰数据保护委员会通报了该漏洞。

在博客文章中，Facebook的工程总监Tomer Bar为这个漏洞道歉。

“我们很抱歉这件事发生了，”巴尔说。

“下周早些时候，我们将为应用程序开发人员推出工具，以便他们确定使用其应用程序的用户可能会受到此错误的影响。

他补充说，我们将与这些开发者合作，删除受影响用户的照片。

Bar表示，该漏洞源于Facebook的Photo API或应用程序界面中的一个问题。

“我们的内部团队发现了一张照片API错误，可能会影响使用Facebook登录并授权第三方应用访问照片的用户，”Bar解释道。

'如果有人允许某个应用在Facebook上访问他们的照片，我们通常只允许该应用访问人们在时间轴上分享的照片。

“在这种情况下，该漏洞可能会让开发人员访问其他照片，例如在Marketplace或Facebook Stories上共享的照片，”Bar补充说。

最重要的是，该漏洞还会影响用户上传到网站的照片，但选择不发布。

“例如，如果有人将照片上传到Facebook但没有完成发布 - 也许是因为他们丢失了接待或参加了会议 - 我们存储了该照片的副本，以便当他们回来时该人拥有它该应用程序完成了他们的帖子，“Bar说。

该公司表示，该事件可能已经影响了由876名开发人员构建的1,500个应用程序。

Facebook预计很快就会通过他们的新闻Feed上的警报开始通知受影响的用户，并为开发人员推出工具，以帮助他们了解他们是否受到错误的影响并删除相关的私人照片。

这一事件只是今年遭遇Facebook的众多其他隐私丑闻之一。

9月份，大概是Facebook发现了Photo API漏洞，该公司也遭遇了有史以来最严重的数据泄露事件。

由于Facebook的“查看为”功能存在漏洞，该漏洞导致大约3000万用户的数据暴露给黑客，这使得人们可以看到他们的个人资料对其他用户的影响。

这是在1月份剑桥分析公司丑闻之后，导致大约8700万用户的信息在与特朗普附属研究公司不知情的情况下被分享。

FACEBOOK的隐私灾难Facebook在9月底透露，它遭受了有史以来最严重的数据泄露，影响了5000万用户 - 包括Facebook老板马克扎克伯格和首席运营官谢丽尔桑德伯格。

攻击者利用该网站的“查看为”功能，让人们可以看到他们的个人资料对其他用户的影响。

未知的攻击者利用代码中的一个名为“访问令牌”的功能来接管人们的帐户，可能会让黑客访问私人消息，照片和帖子 - 尽管Facebook表示没有证据证明已经完成。

黑客还试图从Facebook的系统中收集人们的私人信息，包括姓名，性别和家乡。

Facebook表示尚不知道受影响账户的信息是否被误用或被访问，并且正在与FBI合作进行进一步的调查。

但是，Mark Zuckerberg向用户保证不会访问密码和信用卡信息。

由于违规行为，该公司今天早些时候将大约9000万人从他们的帐户中删除作为安全措施。

在政治咨询公司剑桥分析公司（Cambridge Analytica）不当访问8700万用户的数据后，Facebook今年早些时候成为头条新闻。

该披露促使政府调查该公司在全球的隐私实践，并推动了消费者之间的“#deleteFacebook”运动。

通讯公司Cambridge Analytica在伦敦，纽约，华盛顿以及巴西和马来西亚设有办事处。

该公司称，它可以通过数据驱动的活动以及包括数据科学家和行为心理学家在内的团队“找到您的选民并将其转移到行动中”。

剑桥分析公司在其网站上声称，“仅在美国，我们在赢得总统竞选以及国会和州选举中发挥了关键作用”，有超过2.3亿美国选民的数据。

该公司从一项功能中获益，该功能意味着应用程序可以请求访问您自己的数据以及所有Facebook好友的数据。

这意味着该公司能够挖掘8700万Facebook用户的信息，尽管只有270,000人允许他们这样做。

这旨在帮助他们创建能够预测和影响选民在投票箱中选择的软件。

该数据公司暂停了其首席执行官亚历山大·尼克斯（Alexander Nix），此前有记录显示他提出了一系列有争议的主张，其中包括剑桥分析公司在唐纳德特朗普选举中发挥关键作用的自夸。

据说这些信息已用于帮助英国退欧运动。

它还遇到了几个先前的问题。