Μία νέα παραβίαση δεδομένων στο Facebook, προέκυψε από ένα σφάλμα στο Photo API, το οποίο επέτρεψε σε προγραμματιστές εφαρμογών να έχουν πρόσβαση σε φωτογραφίες 5,6 εκατομμυρίων χρηστών.
Το σφάλμα έδωσε πρόσβαση σε φωτογραφίες χρονολογίου, Facebook stories, φωτογραφίες στο Marketplace και ακόμη και σε φωτογραφίες που ανέβασαν οι χρήστες στο Facebook, τις οποίες δεν είχαν ποτέ σκοπό να μοιραστούν.
Σύμφωνα με το Facebook, το σφάλμα ξεκίνησε στις 13 Σεπτεμβρίου και έτρεξε για 12 ημέρες έως ότου η εταιρεία το εντόπισε στις 25 Σεπτεμβρίου.
Το Facebook ενημέρωσε έπειτα την Ευρωπαϊκή Υπηρεσία για την Προστασία Δεδομένων (IDPC) για
την παραβίαση των δεδομένων στις 22 Νοεμβρίου. Ο υπεύθυνος προστασίας της ιδιωτικής ζωής ξεκίνησε μια νομική έρευνα σχετικά με το θέμα.
Η επίσημη δήλωση του Facebook έλεγε: «Προς το παρόν πιστεύουμε ότι το σφάλμα μπορεί να έχει επηρεάσει έως και 6,8 εκατομμύρια χρήστες και μέχρι 1.500 εφαρμογές που έχουν κατασκευαστεί από 876 προγραμματιστές. Οι μόνες εφαρμογές που επηρεάστηκαν από αυτό το σφάλμα ήταν εκείνες που το Facebook ενέκρινε για να έχουν πρόσβαση στα API των φωτογραφιών και τις οποίες οι χρήστες έχουν εξουσιοδοτήσει να έχουν πρόσβαση στις φωτογραφίες τους.»
Αφού ζήτησε συγγνώμη, το Facebook δήλωσε ότι θα αναπτύξει ένα εργαλείο για προγραμματιστές εφαρμογών, που θα τους βοηθήσει να εντοπίσουν τους χρήστες που ενδέχεται να έχουν επηρεαστεί από αυτήν την παραβίαση απορρήτου.
Επίσης, το Facebook θα ειδοποιήσει τους χρήστες, οι οποίοι έχουν επηρεαστεί από το σφάλμα Photo API, κατά τις επόμενες ημέρες.
Επί του παρόντος, η εταιρεία δεν έχει αποκαλύψει τα ονόματα των εφαρμογών που έχουν πρόσβαση στις φωτογραφίες των χρηστών και δεν υπάρχει επίσημη καταμέτρηση του αριθμού των φωτογραφιών που έχουν παραβιαστεί.
Το Facebook φαίνεται να περνάει μια από τις χειρότερες φάσεις του με τις παραβιάσεις δεδομένων που συμβαίνουν η μία μετά την άλλη και τις αναφορές εσωτερικών συγκρούσεων λόγω της κακής διαχείρισης των ζητημάτων από τα στελέχη του.
πηγή
Το σφάλμα έδωσε πρόσβαση σε φωτογραφίες χρονολογίου, Facebook stories, φωτογραφίες στο Marketplace και ακόμη και σε φωτογραφίες που ανέβασαν οι χρήστες στο Facebook, τις οποίες δεν είχαν ποτέ σκοπό να μοιραστούν.
Σύμφωνα με το Facebook, το σφάλμα ξεκίνησε στις 13 Σεπτεμβρίου και έτρεξε για 12 ημέρες έως ότου η εταιρεία το εντόπισε στις 25 Σεπτεμβρίου.
Το Facebook ενημέρωσε έπειτα την Ευρωπαϊκή Υπηρεσία για την Προστασία Δεδομένων (IDPC) για
την παραβίαση των δεδομένων στις 22 Νοεμβρίου. Ο υπεύθυνος προστασίας της ιδιωτικής ζωής ξεκίνησε μια νομική έρευνα σχετικά με το θέμα.
Η επίσημη δήλωση του Facebook έλεγε: «Προς το παρόν πιστεύουμε ότι το σφάλμα μπορεί να έχει επηρεάσει έως και 6,8 εκατομμύρια χρήστες και μέχρι 1.500 εφαρμογές που έχουν κατασκευαστεί από 876 προγραμματιστές. Οι μόνες εφαρμογές που επηρεάστηκαν από αυτό το σφάλμα ήταν εκείνες που το Facebook ενέκρινε για να έχουν πρόσβαση στα API των φωτογραφιών και τις οποίες οι χρήστες έχουν εξουσιοδοτήσει να έχουν πρόσβαση στις φωτογραφίες τους.»
Αφού ζήτησε συγγνώμη, το Facebook δήλωσε ότι θα αναπτύξει ένα εργαλείο για προγραμματιστές εφαρμογών, που θα τους βοηθήσει να εντοπίσουν τους χρήστες που ενδέχεται να έχουν επηρεαστεί από αυτήν την παραβίαση απορρήτου.
Επίσης, το Facebook θα ειδοποιήσει τους χρήστες, οι οποίοι έχουν επηρεαστεί από το σφάλμα Photo API, κατά τις επόμενες ημέρες.
Επί του παρόντος, η εταιρεία δεν έχει αποκαλύψει τα ονόματα των εφαρμογών που έχουν πρόσβαση στις φωτογραφίες των χρηστών και δεν υπάρχει επίσημη καταμέτρηση του αριθμού των φωτογραφιών που έχουν παραβιαστεί.
Το Facebook φαίνεται να περνάει μια από τις χειρότερες φάσεις του με τις παραβιάσεις δεδομένων που συμβαίνουν η μία μετά την άλλη και τις αναφορές εσωτερικών συγκρούσεων λόγω της κακής διαχείρισης των ζητημάτων από τα στελέχη του.
πηγή
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου