您的位置:首页>> 期货
  
  

脸书流年不利又惹麻烦七百万用户照片被第三方APP越权访问

发布时间:2021-01-16
美国中文网据CNBC报道,周五脸书(Facebook)表示,其一个软件漏洞影响了近700万用户,这些用户与多达1,500个第三方应用共享照片,而这个漏洞可以使这些APP获取比协议更多的照片。



脸书在其博客上的一篇文章中表示 “我们的内部团队发现了一个图片API错误,可能会影响使用脸书登录并授权第三方应用访问其照片的用户。我们已修复此问题,但由于此错误,某些第三方应用可能会在2018年9月13日至9月25日之间的12天内,获得比他们允许范围外的其它的照片。”
比较令人担忧的是,该漏洞还影响了人们上传到脸书但选择不发布的照片。“当用户允许应用程序访问脸书上的照片时,我们通常只允许应用程序访问人们在时间轴上共享的照片。在这个漏洞的时间段,第三方应用可以访问到其他照片,例如在Marketplace上共享的照片,这个错误还影响了人们上传到脸书但却选择不发布的照片。例如,如果有人将照片上传到脸书但没有完成发布 - 可能是因为他们突然没了信号,或刚好走进了会议 - 我们存储了该照片的副本,以便当他们回到应用程序完成发帖,现在第三方应用可以取得这些照片。”
该声明称,该社交媒体巨头还表示,该漏洞可能已经影响了“高达680万用户和876个开发者构建的高达1,500个应用”。 “受此漏洞影响的唯一应用是脸书批准访问照片API并且个人已授权访问其照片的应用程序。”

脸书关于此次事件的公告
该公司周五表示,受影响的用户已通过脸书上的提醒功能获得了通知。他们还建议用户登录应用并检查他们授予访问权限的照片范围。

上一篇: 国家税务总局淮安市淮安区税务局公告2018年第3号 国家税务总局淮安市淮安区税务局关于发票票种及启用新发票监制章的公告

下一篇: 于以“信用”为根基的金融保险业急需搭上区块链的快车 2018-03-19 16:29:22 来源: 每日经济新闻