باگ اخیر فیسبوک عکس‌های خصوصی ۶٫۸ میلیون کاربر را در معرض خطر قرار داده است

در آخرین باگ API فیسبوک، عکس‌های خصوصی ۶٫۸ میلیون کاربر این شبکه‌ی اجتماعی به طور نادرست در دسترس برنامه‌های شخص ثالث قرار گرفته است. اگرچه این مشکل تاکنون برطرف شده است اما برخی از برنامه‌ها برای مدت ۱۲ روز از تاریخ ۱۳ سپتامبر تا ۲۵ سپتامبر به عکس‌ها دسترسی داشته‌اند.

کاربرانی که تحت تأثیر قرار گرفته‌اند قبلا مجوزهای ویژه‌ای برای این برنامه‌ها به منظور دسترسی به محتویات تایم لاین خود صادر کرده‌اند، اما این باگ باعث شده تا توسعه دهندگان به عکس‌هایی که آپلود شده اما هرگز در Marketplace یا Facebook Stories منتشر نشد‌ه‌اند، دسترسی پیدا کنند. اگرچه فیسبوک به طور خاص به نامی‌ اشاره نکرده است اما می‌گوید تا ۱۵۰۰ برنامه از ۸۷۶ توسعه‌دهنده تحت تاثیر قرار گرفته است. فیسبوک همچنین یادآور شده است که دسترسی به API‌های عکس برای این برنامه‌ها را تایید کرده است. این شرکت هچنین متن عذرخواهی را منتشر نموده و در آن متعهد به تغییرات بیشتری در آینده شده است.

تامر بار  مدیر مهندسی در فیسبوک گفت:

ما متأسفیم که این اتفاق افتاده است. در اوایل هفته آینده ما ابزارهایی را در اختیار توسعه دهندگان برنامه‌ها قرار خواهیم داد که به آنها امکان می‌دهد تا مشخص کنند که کدام کاربران  ممکن است توسط این اشکال تحت تاثیر قرار گرفته باشند. ما با این توسعه دهندگان همکاری خواهیم کرد تا عکس‌های کاربران آسیب دیده را حذف کنیم.

فیسبوک به کاربران تحت تاثیر با یک پیام هشدار داده است که آنها را به مرکز راهنمایی هدایت می‌کنند و در آنجا می‌توانند ببینند که آیا از هر گونه برنامه‌‌ی دارای مشکل استفاده می‌کنند یا خیر. همچنین به کاربران توصیه می‌شود که به طور جداگانه به برنامه‌ها وارد شوند و بررسی کنند که آیا آنها مجوزهای عکس را اشتباه صادر کرده‌اند یا خیر. یک نمونه  از اطلاعیه و  آنچه که مصرف کنندگان در نهایت مشاهده می‌کنند را می‌توانید در پایین مشاهده نمایید.

روشن نیست که فیسبوک برای اولین بار چه زمانی از این باگ API مطلع شده است. TechCrunch گزارش می‌دهد که فیسبوک آن را در ۲۵ سپتامبر کشف و برطرف کرده است، اما وقت خود را برای تحقیق و هشدار به کاربران آسیب‌دیده صرف کرده است. این گزارش همچنین روشن می‌کند که عکس‌های به اشتراک گذاشته شده از طریق فیسبوک مسنجر تحت تاثیر قرار نگرفته‌اند.

این اولین نقص امنیتی مربوط به فیسبوک در ماه‌های اخیر نیست. در ماه نوامبر، هکرها در تلاش بودند تا ۱۲۰ میلیون پیام خصوصی فیسبوک را به فروش برسانند، هرچند که این مشکل مربوط به برنامه‌های شخص ثالث بوده است. قبل از آن، تا ۵۰ میلیون حساب نیز به دلیل نقص در نشانه‌های دسترسی و ویژگی ” View As ” به خطر افتاده است. براساس اسناد و مدارک بدست آمده این وب سایت رسانه‌ اجتماعی نیز ظاهرا در مورد جمع آوری داده‌ها از پلت‌فرم خود توسط روسیه، از سال ۲۰۱۴ آگاه بوده است.