خلل أمني جديد في الـ Facebook

اكتشف الفريق الداخلي للـ Facebook خللًا في واجهة برمجة التطبيقات للصورة قد يكون أثر على الأشخاص الذين استخدموا تسجيل الدخول إلى Facebook ومنحوا الإذن لتطبيقات الجهات الخارجية للوصول إلى صورهم. لقد أصلحنا المشكلة ، ولكن نظرًا لوجود هذا الخطأ ، فقد تكون بعض تطبيقات الجهات الخارجية قد تمكنت من الوصول إلى مجموعة كبيرة من الصور أكثر من المعتاد لمدة 12 يومًا من 13 سبتمبر إلى 25 سبتمبر 2018.

عندما يمنح أحد الأشخاص إذنًا لتطبيق ما للوصول إلى صوره على Facebook ، فإننا عادةً ما نمنح التطبيق الوصول إلى الصور التي يشاركها الأشخاص في مخططهم الزمني. في هذه الحالة ، من المحتمل أن يمنح البرنامج للمطورين إمكانية الوصول إلى صور أخرى ، مثل تلك التي تمت مشاركتها على Marketplace أو Facebook Stories. كما أثر هذا الخطأ أيضًا على الصور التي حملها الأشخاص على Facebook ، ولكنهم اختاروا عدم النشر. على سبيل المثال ، إذا حمل شخص ما صورة على Facebook ولكنه لم ينتهِ من نشرها - ربما بسبب فقده لحضور الاستقبال أو الدخول في اجتماع - فنحن نخزن نسخة من هذه الصورة لمدة ثلاثة أيام حتى يحصل عليها الشخص عند عودته إلى التطبيق لإكمال مشاركتهم.

وفي الوقت الحالي ، نعتقد أن هذا قد يؤثر على 6.8 مليون مستخدم وما يصل إلى 1500 تطبيق تم تصميمه بواسطة 876 من المطورين. التطبيقات الوحيدة التي تأثرت بهذا الخطأ هي تلك التطبيقات التي وافق عليها Facebook للدخول إلى واجهة برمجة التطبيقات للصور والتي تم تفويض الأفراد لها بالوصول إلى صورهم.