Facebook 在一份聲明中宣布博客文章上週,照片 API 錯誤導致多達 680 萬用戶未發布的照片洩露給第三方應用程序開發人員。是的,你沒看錯,未發布照片。
這些照片被洩露給大約 1,500 個第三方應用程序,無意中使 876 名開發者能夠訪問尚未上傳到其時間線的用戶照片。這次洩露使這些照片向開發者暴露了總共 12 天,從 9 月 13 日到 9 月 25 日。目前沒有跡象表明受該錯誤影響的照片已向更廣泛的公眾公開。
這是這家科技巨頭犯下的一系列令人震驚的數字安全錯誤中的最新一起。問題從三月份開始就受到了廣泛的關注劍橋分析慘敗,然後是一個漏洞6 月份將 1400 萬用戶的私人數據設置更改為公開,隨後的 9 月份也將其更改為公開駭客3000 萬用戶帳戶,最後是這個最新的照片 API 錯誤。 Facebook 全年在用戶隱私方面一直表現不佳。
這些故事甚至讓 Facebook 的鐵桿粉絲考慮永遠拋棄這個社交網站。那些還沒有準備好按下刪除按鈕的人會密切關注自己的隱私設置,不那麼頻繁地登錄,或者從手機中刪除該應用程序。皮尤研究中心 9 月份進行的一項調查發現,近四分之三的受訪者至少做過這三項中的一項。如果 Facebook 繼續在隱私問題上犯錯並失去公眾的信任,這種趨勢無疑會加劇。
Facebook 在向開發者生態系統通報照片 API 錯誤的博文中解釋道,“當有人授予應用程序訪問他們在 Facebook 上的照片的權限時,我們通常只授予該應用程序訪問人們在時間軸上分享的照片的權限。在這種情況下,該錯誤可能會讓開發人員訪問其他照片,例如在 Marketplace 或 Facebook Stories 上共享的照片。該錯誤還會影響人們上傳到 Facebook 但選擇不發布的照片。例如,如果有人將照片上傳到 Facebook 但沒有完成發布 - 可能是因為他們失去了信號或走進了會議 - 我們會將該照片的副本存儲三天因此,當人們返回應用程序完成帖子時,他們就擁有了它。”接著說道,“受此錯誤影響的唯一應用程序是 Facebook 批准訪問照片 API 且個人已授權訪問其照片的應用程序。”
Facebook 表示該問題已得到解決,並補充說“本週我們將為應用程序開發人員推出工具,使他們能夠確定哪些使用其應用程序的人可能會受到此錯誤的影響。我們將與這些開發人員合作,刪除受影響用戶的照片。”
該公司還通過警報直接通知受漏洞影響的用戶,將他們引導至幫助中心。他們可以在那裡檢查並查看是否使用了受該錯誤影響的任何應用程序。儘管令人放心的是,該公司正在與開發商合作並努力糾正這一問題,但可預見的公關反應“我們對發生的事情感到抱歉,我們正在採取措施確保不再發生這種情況”當你考慮到 Facebook 的重大數據洩露現在已是家常便飯時,這聽起來很空洞。事實上,為了重建對公司的信任,它們需要完全停止發生。
隨著大規模數據洩露的發生越來越頻繁,對於任何使用互聯網的人來說,採取必要的措施來保護其私人數據至關重要。保護在線數據的最佳方法之一是使用VPN(虛擬專用網絡)。這最好的VPN提供商提供易於使用的應用程序,對您的所有在線通信進行加密,並有助於防止您的私人信息落入壞人之手。