ثغرة جديدة على فيسبوك انتهكت خصوصية صور 6.8 مليون مستخدم!

التعرف على الصور في فيسبوك
0

سمح وجود ثغرة بموقع فيسبوك لمطوري التطبيقات برؤية الصور التي قام المستخدمون بتحميلها ولكن لم يتم نشرها أبدًا، كما كشفت الشبكة الاجتماعية.

لمدة أسبوعين في سبتمبر، كانت الثغرة فعالة في طريقة مشاركة فيسبوك للصور مع أطراف ثالثة يعني أن التطبيقات لا يمكنها مشاهدة الصور التي قام المستخدمون بنشرها في ملفاتهم الإخبارية فقط، ولكن أيضًا الصور الموجودة في أجزاء أخرى من الموقع ومنها القصص والمجموعات ومجموعات الشراء والبيع.

وقالت الشركة على لسان أحد المهندسين ويدعى تومر بان:

“أثرت الثغرة الأمنية أيضا على الصور التي حملها الناس على فيسبوك لكنهم اختاروا عدم نشرها”.

والأهم من ذلك، أن التطبيقات الوحيدة التي كانت لها إمكانية الوصول إلى الصور المخفية هي تلك التطبيقات التي منحها المستخدمون بالفعل حق الوصول إلى جميع صورهم العامة، من خلال واجهة برمجة تطبيقات الشركة، على حد قول بار.

وقد أضاف في تصريحاته الصادمة للملايين من المستخدمين:

“في الوقت الحالي، نعتقد أن هذا قد يؤثر على 6.8 مليون مستخدم وما يصل إلى 1500 تطبيق تم تصميمه بواسطة 876 من المطورين”.

المستخدمون المتأثرون هم أولئك الذين منحوا إذنًا لتطبيقات الجهات الخارجية للوصول إلى صورهم من خلال وظيفة تسجيل الدخول إلى فيسبوك، لا يوجد أي دليل على أن هذا الخطأ أدى إلى استخلاص الصور على نطاق واسع من الموقع.

واعتذر عن هذه المشكلة مضيفا أن شركته تعمل على حل المشكلة في أسرع وقت واخبار المتضررين بذلك:

“نحن آسفون هذا حدث، في مطلع الأسبوع المقبل، سنطرح أدوات لمطوري التطبيقات تسمح لهم بتحديد الأشخاص الذين يستخدمون تطبيقهم الذي قد يتأثر بهذا الخطأ، سنعمل مع هؤلاء المطورين على حذف الصور من المستخدمين المتأثرين”.

الخطأ بسيط نسبيًا نظرًا لحجم فيسبوك، في شهر أيلول (سبتمبر)، تأثرت ما يقرب من خمسة أضعاف عدد الحسابات باختراق البيانات الذي دخل فيه المخترقون إلى المعلومات الشخصية، بما في ذلك الاسم وحالة العلاقة ونشاط البحث وعمليات تسجيل الدخول الأخيرة للموقع.

قال جاي روزين، نائب رئيس فيسبوك، في ذلك الوقت: “كان الضعف ناتجًا عن تفاعل معقد مكون من ثلاثة أخطاء برمجية متميزة أثرت على ميزة “view as” وهي ميزة تسمح للأشخاص بمشاهدة ما يبدو عليه ملفهم الشخصي للآخرين.

0

شاركنا رأيك حول "ثغرة جديدة على فيسبوك انتهكت خصوصية صور 6.8 مليون مستخدم!"