Facebook再传漏洞,上680万个帐户的私人照片外流

2018-12-15 16:12

导读: 台湾最多人使用、使用者年龄层分布最广的社群平台当然非Facebook 莫属。该公司今天表示,将高达680万用户的私人照片暴露给不应该看到它们的应用程序。这些应用程序被授权查看一组有限的用户照片,但是一个错误允许它们看到它们未被授予访问权限的图片。其中

台湾最多人使用、使用者年龄层分布最广的社群平台当然非Facebook 莫属。该公司今天表示,将高达680万用户的私人照片暴露给不应该看到它们的应用程序。这些应用程序被授权查看一组有限的用户照片,但是一个错误允许它们看到它们未被授予访问权限的图片。其中包括用户故事中的照片以及用户上传但从未发布的照片。

在2018 年里,先是Cambridge Analytica 利用API 堂而皇之取用使用者资料事件,因着是Facebook 对开发者数据共享的疏失闹得沸沸扬扬,现在再度传出由于Facebook 和开发者间的沟通问题,导致使用者有设定浏览权限,甚至上传但不曾公开发布的照片大量外流(无论你是否发布,Facebook 上都会存档副本),让680 万个Facebook 帐户再度笼罩在隐私外泄的隐忧当中。

Facebook 讯息收回

这起事件在9/12 至9/25 间曝光,但直到今日Facebook 才正式将此情事公布出来,总共有来自876 个不同开发者,总数多达1,500 个应用程式透过API 上的漏洞,允许开发人员在自己的应用程式中查看使用者Facebook 上的照片,而所有受影响的用户皆为在其他第三方应用程式中以Facebook 帐号登入并授予其对自己相片一定程度查看权限,主因还是在于Facebook 帐号登入与其照片API 本身的问题。

你可以从 Facebook 发布的公开资讯中查看有哪些应用程式可能有权存取你的其他照片,并采取相应措施。 Facebook 并不是近期遭逢隐私问题的个案,包含Google+ 社群平台近日也因帐户资讯向开发者外泄而导致死期提前,所以大家在使用Facebook 或其他帐号登入第三方应用程式时,请务必看清楚该应用程式所要求的权限内容,不要只是囫囵吞枣地按确认。