Facebook bug exposed private photos of 6.8M users to third-party developers

ข้อบกพร่องของ Facebook ทำให้ภาพถ่ายส่วนตัวของผู้ใช้กว่า 6.8 ล้านคนถูกเปิดเผย

นักพัฒนาของ Facebook ออกมาเปิดเผยการค้นพบ bug ใน API ที่ทำให้แอพพลิเคชั่นภายนอกสามารถเข้าถึงรูปภาพของผู้ใช้ที่ถูกอัพโหลดเอาไว้ แม้จะยังไม่ได้ยินยอมหรือกดแชร์ก็ตาม รวมถึงรูปภาพที่อัพโหลดไปยัง Facebook Stories และ Marketplace ซึ่งไม่น่าแปลกใจ เพราะ Facebook จะ copy ทุกอย่างที่ผู้ใช้เคยทำเพื่อไปใช้แสดงเป็น timeline

Facebook ได้ออกมาขอโทษและแสดงความเสียใจต่อปัญหาที่เกิดขึ้นนี้ พร้อมกับให้ข้อมูลว่าปัญหานี้ทำให้แอพพลิเคชั่นภายนอกกว่า 1,500 รายการจากนักพัฒนา 876 คนสามารถเข้าถึงรูปผู้ใช้ได้ระหว่างวันที่ 13 กันยายนถึง 25 กันยายนที่ผ่านมา คาดว่ามีผู้ใช้งานที่ได้รับผลกระทบกว่า 6.8 ล้านคน โดยแอพพลิเคชั่นที่เข้าถึงรูปจากข้อผิดพลาดนี้จะเป็นแอพพลิเคชั่นที่ Facebook อนุญาตให้เข้าถึงผ่านทาง API และผู้ใช้ให้สิทธิ์เข้าถึงรูปภาพบน Facebook

Facebook แจ้งว่าจะมีการปล่อยเครื่องมือสำหรับนักพัฒนาแอพพลิเคชั่นเพื่อตรวจสอบว่ามีผู้ใช้แอพพลิเคชั่นที่พัฒนาขึ้นมา แล้วได้รับผลกระทบจากปัญหานี้บ้าง รวมถึงจะร่วมมือกับนักพัฒนาแอพพลิเคชั่นในการลบภาพที่หลุดไปเหล่านั้น ขณะเดียวกันก็จะมีการแจ้งเตือนบน Facebook timeline ของผู้ใช้ที่อาจได้รับผลกระทบว่ารูปภาพเหล่านั้นอาจหลุดออกไปโดยไม่ตั้งใจ และแสดงข้อมูลเพิ่มเติมผ่านทางหน้า Help Center ด้วย พร้อมระบุชื่อแอพพลิเคชั่นที่ได้รับผลกระทบเพื่อให้ตรวจสอบว่าได้ใช้งานหรือไม่ด้วย

ที่มา:thehackernews.