AfterDawn logo

Facebookin bugi paljasti miljoonien privaattikuvat

Matti Robinson Matti Robinson
2 kommenttia

Facebook on julkaissut virallisessa kehittäjäblogissa tietoja bugista, joka on johtanut luvattomaan pääsyyn miljoonien käyttäjien kuvien privaattikuviin.

Ongelma on paljastunut sovelluksen kuvarajapinnasta, joka on antanut sovelluskehittäjille oikeudet kuviin, joita käyttäjät eivät ole julkaisseet. Kyseinen bugi on koskenut käyttäjiä, jotka ovat antaneet Facebook-kirjautumisen avulla pääsyn kuviin kolmannen osapuolen sovelluksille.

Ongelma on tosin korjattu ja oli ainoastaan hyväksikäytettävissä syyskuussa 12 päivän ajan, mutta tuona aikana kuvia on saattanut päästä vääriin käsiin. Facebookin mukaan kaikkiaan 6,8 miljoonan käyttäjän kuviin on ollut pääsy bugin avustuksella.

Tavallisesti APIn kautta on pääsy ainoastaan Facebookissa julkaistuihin kuviin, mutta bugia hyväksikäyttämällä kehittäjät ovat voineet päästä käsiksi mm. Facebookiin lähetettyihin kuviin, joita ei kuitenkaan ole julkaistu palvelussa.

MAINOS


Kaikkiaan tietoturva-aukko on koskenut 876 sovelluskehittäjää, jotka kehittävät jopa 1500 eri sovellusta.

Facebook kertoo yhteistyöstä sovelluskehittäjien kanssa, jossa pyritään selvittämään kaikki kuvat, jotka ovat vuotaneet luvattomasti ja poistamaan ne. Mikäli kuvia on vuotanut sinun Facebookin kautta, niin siitä ilmoitetaan Facebookin välityksellä.

Helpoin tapa määrittää onko omia kuvia vuotanut kolmannen osapuolen sovelluksiin, jos tietää antaneensa sellaiselle sovellukselle luvan, on tarkistaa kyseisestä sovelluksesta onko siellä kuvia, joiden ei pitäisi olla julkisia.

Lisätietoja tapauksesta löytyy mm. Facebookin tukikeskuksesta.

2 KOMMENTTIA

Ex-FB_user (vahvistamaton)1/2

Vieläköhän mahtaa päästä kuviin käsiksi, jos tietää kuvien suoran osoitteen vaikka kuvaa ei olisi julkaistu tai sen näkyvyyttä on rajattu? Tein siitä yli 5 vuotta sitten ilmoituksen, mutta sitä ei pidetty bugina vaan ominaisuutena.

Temposaur2/2

Lainaus, alkuperäisen viestin kirjoitti Ex-FB_user:

Vieläköhän mahtaa päästä kuviin käsiksi, jos tietää kuvien suoran osoitteen vaikka kuvaa ei olisi julkaistu tai sen näkyvyyttä on rajattu? Tein siitä yli 5 vuotta sitten ilmoituksen, mutta sitä ei pidetty bugina vaan ominaisuutena.

Nykyään suora linkki heittää errorin, mikäli yrittää katsoa suoraan kuvatiedostoa, johon ri ole oikeuksia, pitkäänhän nuo suorat linkit toimi jopa "poistetuille" kuville.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Applen Siri kuunteli salaa käyttäjiään jopa lääkärikäynneillä, "vahingossa" - Apple maksaa korvauksia

Puhelinvertailu

Yle: Tekoäly kyttää nyt K-kaupassa käyviä asiakkaita kameroiden kautta, tunnistaa "epäilyttävän käytöksen"

AfterDawn

Tekoälyn mittakaava on hurja: Microsoft aikoo käyttää 77 miljardia datakeskusten rakentamiseen - pelkästään tänä vuonna

AfterDawn

Tätähän me halusimme? LG julkisti mikroaaltouunin, jonka ovessa on 27-tuumainen näyttö

AfterDawn

Metan haave: Facebookissa ja Instagramissa on pian tekoäly-käyttäjiä, jotka seuraavat sinua ja julkaisevat sisältöä

AfterDawn

Viivakoodit saattavat kadota kaupan tuotteista jo kahden vuoden päästä

AfterDawn

Omistatko Volkswagenin, Audin tai Skodan? Valtava sähköautojen tietovuoto koskee sinuakin

AfterDawn

YouTube ottaa käyttöön Netflixin aikanaan hylkäämän toiminnon - "yllätä minut"

AfterDawn

Nyt se vitsaus saapui Suomeenkin: Instagraming omat tekoäly-"käyttäjät" - ei voi edes blokata

AfterDawn

Powered by HIGH.FI

Powered by HIGH.FI
Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki