Facebook今早宣布,其photoapi系统存在一个漏洞,即使你没有发布照片,也有可能将照片暴露给第三方应用程序开发人员。这个虫子从9月13日到25日一直存在。
这里的螺母和螺栓非常简单。脸谱网提供API给应用程序开发人员,让他们以脸谱网为基础构建额外的工具。其中一个工具涉及photosapi,它允许开发人员请求访问用户的照片,以提供各种实用程序。然而,当用户授权访问他们的照片时,通常仅限于时间轴照片。
然而,这个新发布的照片bug允许多达1500个应用程序访问所有用户的照片,包括分享给故事或在市场上的照片。更重要的是,换句话说,它还允许这些开发者看到已经上传但从未发布过草稿的照片。如果你上传了一张照片,但没有跟帖,它会自动保存为草稿(除非你特别删除它)。
Facebook称,该漏洞影响了“多达680万用户和多达1500个由876名开发者开发的应用程序”。这些都是相当大的数字,虽然Facebook已经解决了这个问题,但令人震惊的是,他们花了三个月时间才向用户披露。这只是Facebook过去几个月处理的一长串问题中的又一点。
Facebook表示,将在其网络上通知可能受到此漏洞影响的用户,因此请密切关注。
通过Facebook开发者
...像显示,黑客控制着佛罗里达州哈利法克斯医疗设施内的一个安全摄像头。当时,录像显示“似乎是8名医院工作人员抓住一名男子,将他钉在床上” ...
如果你有一个AdultFriendFinder帐户,你应该立即更改密码。因为AFF的母公司Friend Finder Network遭到黑客攻击。总共有4.12亿个账户在网上被泄露,其中AdultFriendFinder受到的打击最大。 ...
Facebook的一个漏洞暴露了多达680万用户的私人照片。这个漏洞意味着成千上万的第三方应用程序有可能访问他们没有权限查看的照片。最糟糕的是Facebook披露事件所花的时间。 ...
...闻是谷歌社交媒体平台Google+的丧钟。Google+从未成功地与Facebook或Twitter竞争;甚至在Google强迫数百万用户创建帐户向YouTube发表评论之后。 ...
...轻蔑地把这种做法称为监视****。在2017年Equifax黑客事件和Facebook的Cambridge Analytica丑闻之后,这种情绪变得更加流行。你可能很惊讶艾奎法克斯一直在背后收集关于你的详细信息。可悲的是,你不会太震惊地知道他们不是唯一的。...
大约5000万Facebook用户的账户可能被访问,这是一次重大安全漏洞的一部分。这是由于一个或多个未知方利用Facebook代码中的漏洞并因此窃取访问令牌。 ...
...和公司广告销售之间的对立关系继续成为头条新闻,因为Facebook和其他公司被要求解释他们使用个人数据的原因。 ...