示意圖,與新聞事件無關。

圖片來源: 

臉書

臉書(Facebook)上周五(12/16)宣布,該站有個照片API含有隱私臭蟲,將允許第三方程式存取用戶並未於動態時報上所分享的照片,甚至是用戶貼到一半而放棄的暫存照片,漏洞存在的時間為今年的9月13日至9月25日,估計最多有680萬用戶受到影響。

臉書的工程總監Tomer Bar說明,當使用者允許程式存取臉書上的照片時,臉書通常只讓程式存取用戶在動態時報(Timeline)上所分享的照片,但此一臭蟲卻額外允許程式存取用戶在Facebook Marketplace或是Facebook Stories上所分享的照片,此外,倘若使用者將照片上傳之後,卻因種種原因沒有發表,臉書會暫存該照片3天,也在此次的受災範圍內。

根據臉書的估計,有876個開發人員透過該API打造了1,500個程式,在這12天內最多影響680萬名用戶。

Bar表示,將在本周釋出工具予開發人員,以讓他們能夠判斷哪些用戶可能受到影響,同時要求開發人員移除相關照片。另一方面,臉書也將針對可能受到影響的用戶發出警告,協助使用者判斷自己是否使用了含有隱私臭蟲的程式。


Advertisement

更多 iThome相關內容