Facebook: miliony zdjęć dostępnych dla każdego

Błąd Facebooka umożliwił we wrześniu tego roku dostęp do niepublikowanych zdjęć prawie 7 milionów użytkowników. Błąd w interfejsie API Photo doprowadził do tego, że aplikacje innych firm zyskały dostęp nie tylko do zdjęć publikowanych na osi czasu, ale także tych wstawianych do Relacji i Marketplace oraz do wszelkich innych wysłanych na FB, ale nie opublikowanych. Rzecz dotyczyła także takich sytuacji, gdy użytkownik nawet nie zakończył dodawania wpisu.

„Na przykład, jeśli ktoś wrzuca zdjęcie na Facebooku, ale nie kończy zamieszczania go – być może dlatego, że utracone zostało połączenie lub ta osoba wyszła na spotkanie – przechowujemy kopię tego zdjęcia, tak aby użytkownik po powrocie do aplikacji mógł zakończyć tworzenie wpisu” -wyjaśnił dyrektor techniczny Tomer Bar

Błąd dotyczył aż 6,8 miliona osób i 1 500 aplikacji firm zewnętrznych. Sytuacja miała miejsce we wrześniu, o czym FB poinformowało dopiero teraz. Tymczasem zgodnie z przepisami UE każda firma ma 72 godziny, by ujawnić problemy związane z ochroną i wyciekiem danych. I nie ma znaczenia tłumaczenie Facebooka, że potrzebuje więcej czasu, by sprawdzić jaki wpływ miał błąd na bezpieczeństwo danych i że potrzebuje więcej czasu, by powiadomić o fakcie wszystkich swoich użytkowników.

Co na to Facebook?

We’re sorry this happened. Early next week we will be rolling out tools for app developers that will allow them to determine which people using their app might be impacted by this bug. We will be working with those developers to delete the photos from impacted users.
_{Źr. Facebook for developers}

Mówiąc wprost: bardzo nam przykro, ale i tak potrzebujemy więcej czasu, więc lepiej sami sprawdźcie kto ewentualnie mógł oglądać wasze nieopublikowane zdjęcia.