Facebook 在一份声明中宣布博客文章上周,照片 API 错误导致多达 680 万用户未发布的照片泄露给第三方应用程序开发人员。是的,你没看错,未发布照片。
这些照片被泄露给大约 1,500 个第三方应用程序,无意中使 876 名开发者能够访问尚未上传到其时间线的用户照片。这次泄露使这些照片向开发者暴露了总共 12 天,从 9 月 13 日到 9 月 25 日。目前没有迹象表明受该错误影响的照片已向更广泛的公众公开。
这是这家科技巨头犯下的一系列令人震惊的数字安全错误中的最新一起。问题从三月份开始就受到了广泛的关注剑桥分析惨败,然后是一个漏洞6 月份将 1400 万用户的私人数据设置更改为公开,随后的 9 月份也将其更改为公开黑客3000 万用户帐户,最后是这个最新的照片 API 错误。 Facebook 全年在用户隐私方面一直表现不佳。
这些故事甚至让 Facebook 的铁杆粉丝考虑永远抛弃这个社交网站。那些还没有准备好按下删除按钮的人会密切关注自己的隐私设置,不那么频繁地登录,或者从手机中删除该应用程序。皮尤研究中心 9 月份进行的一项调查发现,近四分之三的受访者至少做过这三项中的一项。如果 Facebook 继续在隐私问题上犯错并失去公众的信任,这种趋势无疑会加剧。
Facebook 在向开发者生态系统通报照片 API 错误的博文中解释道,“当有人授予应用程序访问他们在 Facebook 上的照片的权限时,我们通常只授予该应用程序访问人们在时间轴上分享的照片的权限。在这种情况下,该错误可能会让开发人员访问其他照片,例如在 Marketplace 或 Facebook Stories 上共享的照片。该错误还会影响人们上传到 Facebook 但选择不发布的照片。例如,如果有人将照片上传到 Facebook 但没有完成发布 - 可能是因为他们失去了信号或走进了会议 - 我们会将该照片的副本存储三天因此,当人们返回应用程序完成帖子时,他们就拥有了它。”接着说道,“受此错误影响的唯一应用程序是 Facebook 批准访问照片 API 且个人已授权访问其照片的应用程序。”
Facebook 表示该问题已得到解决,并补充说“本周我们将为应用程序开发人员推出工具,使他们能够确定哪些使用其应用程序的人可能会受到此错误的影响。我们将与这些开发人员合作,删除受影响用户的照片。”
该公司还通过警报直接通知受漏洞影响的用户,将他们引导至帮助中心。他们可以在那里检查并查看是否使用了受该错误影响的任何应用程序。尽管令人放心的是,该公司正在与开发商合作并努力纠正这一问题,但可预见的公关反应“我们对发生的事情感到抱歉,我们正在采取措施确保不再发生这种情况”当你考虑到 Facebook 的重大数据泄露现在已是家常便饭时,这听起来很空洞。事实上,为了重建对公司的信任,它们需要完全停止发生。
随着大规模数据泄露的发生越来越频繁,对于任何使用互联网的人来说,采取必要的措施来保护其私人数据至关重要。保护在线数据的最佳方法之一是使用VPN(虚拟专用网络)。这最好的VPN提供商提供易于使用的应用程序,对您的所有在线通信进行加密,并有助于防止您的私人信息落入坏人之手。