Lỗ hổng Facebook cho phép truy cập ảnh của 6,8 triệu người dùng

Thành Luân
Thành Luân
15/12/2018 16:37 GMT+7

Facebook đã phát hiện ra một lỗ hổng trong API ảnh, cho phép các ứng dụng có thể truy cập vào ảnh không được đăng trên trang cá nhân của 6,8 triệu tài khoản.

Theo Facebook, lỗi này ảnh hưởng đến những người đã sử dụng Facebook Login và cấp phép cho các ứng dụng bên thứ ba truy cập ảnh của họ. Sự cố đã được khắc phục nhưng do lỗi, một số ứng dụng có thể đã truy cập vào “một lượng ảnh rộng hơn” so với dự định, trong thời gian 12 ngày, từ 13 đến 25.9.
Lỗi này đã cho 876 nhà phát triển của tối đa 1.500 ứng dụng truy cập vào ảnh của 6,8 triệu người dùng. Thông thường các ứng dụng này chỉ có thể xem những bức ảnh mà mọi người chia sẻ trên dòng thời gian của họ, nhưng trong giai đoạn nói trên họ cũng có thể truy cập những bức ảnh khác, chẳng hạn ảnh được chia sẻ trên Marketplace hoặc Facebook Stories, cũng như những bức ảnh được tải lên Facebook nhưng không được đăng trên dòng thời gian của tài khoản.
Báo cáo cho biết, chỉ những ứng dụng sử dụng API ảnh và được người dùng Facebook cấp quyền truy cập ảnh của họ mới có thể làm điều này. Mặc dù đây không phải là vấn đề hết sức nghiêm trọng nhưng ít nhiều nó cho phép các ứng dụng có thể nhìn thấy nhiều hình ảnh hơn mức cần thiết.
Facebook cho biết họ rất tiếc khi điều này đã xảy ra. Trong vài tuần tới, họ sẽ tung ra công cụ cho các nhà phát triển để xác định những người sử dụng ứng dụng của họ có thể bị ảnh hưởng bởi lỗi hay không. Công ty sẽ làm việc với những nhà phát triển để xóa ảnh không mong muốn. Ngoài ra, nếu tài khoản của người dùng bị ảnh hưởng bởi lỗi này, họ sẽ được thông báo qua cảnh báo trên Facebook. Điều này sẽ đưa người dùng đến liên kết trung tâm trợ giúp, nơi họ có thể xem liệu đã sử dụng bất kỳ ứng dụng nào trong số này chưa.
Mạng xã hội cũng khuyên người dùng nên đăng nhập vào bất kỳ ứng dụng nào mà người dùng đã chia sẻ ảnh của mình để kiểm tra những hình ảnh mà nó có quyền truy cập.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.