פייסבוק: באג נתן למפתחי אפליקציות חיצוניות גישה לתמונות משתמשים ללא ידיעתם והסכמתם

החברה הודיעה כי כשבעה מיליון חשבונות נפלו קרבן לבאג, שהעניק במשך קרוב לשבועיים בספטמבר האחרון גישה מורחבת לאפליקציות צד שלישי לתמונותיהם. בתחילת השבוע הבא תמסר הודעה למשתמשים שזוהו כנפגעים ממנו

12.14.2018 09:40

סוכנויות הידיעות

באג בפייסבוק גרם לחשיפת תמונות של כמעט שבעה מיליון משתמשים ללא ידיעתם והסכמתם, כך חשפה החברה היום (שישי). על פי הודעת החברה, הבאג אפשר למפתחי אפליקציות חיצוניות גישה לתמונות המשתמשים, כולל כאלה שלא פורסמו באופן פומבי על ידי המשתמשים. גם תמונות שהועלו בסטורי ואמורות היו להמח תוך כמה שעות עלולות להיות חשופות.

כשבעה מיליון משתמשים חשופים. פייסבוק (אילוסטרציה)

בפוסט שפרסם תומר בר, מהנדס בכיר בפייסבוק, נמסר שהבאג פגע ככל הנראה בכ-6.8 מיליון משתמשים שאישרו לאפליקציות חיצוניות גישה לפייסבוק ולמידע שהועלה בו. הבאג תוקן בינתיים, אך לדבריו הוא איפשר גישה רחבה מהרגיל לתמונות משתמשים במשך קרוב לשבועיים – בין 13 ו-25 בספטמבר.

לדברי בר, "כשמישהו נותן הרשאה לאפליקציה לגשת לתמונות שלו בפייסבוק, לרוב אנחנו מאפשרים גישה רק לתמונות שהועלו לציר הזמן. במקרה הזה, הבאג נתן גישה גם לתמונות אחרות, כמו אלה ששותפו במארקטפלייס או בסטוריז, וחשף גם תמונות שהועלו לפייסבוק אבל לא שותפו. כרגע אנחנו מעריכים שהבאג פגע ב-6.8 מיליון משתמשים והשפיע על 1,500 אפליקציות של 876 חברות". בר הוסיף כי פייסבוק מתנצלת על התקרית וכי בתחילת השבוע הבא החברה תספק למפתחי אפליקציות כלים לזהות מי ממשתמשיהן אולי נפגע מהבאג. כמו כן החברה תודיע למשתמשים עצמם דרך עמוד הפייסבוק שלהם.

גם תמונות סטוריז עלולות להיות חשופות (צילום מתוך יוטיוב)

התקופה בה הבאג איפשר לאפליקציות גישה מורחבת לתמונות משתמשים ללא רצונם והסכמתם הייתה תקופה רגישה במיוחד עבור פייסבוק. התגלתה הפירצה הגדולה ביותר בתולדות החברה, במסגרתה נפרצו עשרות מיליוני חשבונות ונגנבו פרטי המשתמש של מפעיליהם, כולל ערי מגורים ומוצא, תאריך לידה, השכלה, היסטוריית חיפושים, מספרי כרטיסי אשראי ועוד. החברה לא הודיעה אם יש קשר בין הפריצה הגדולה ההיא והבאג הנוכחי.