全球最大的社交网站脸书目前已经陷入数据泄露无法自拔,最新被发现的问题是泄露用户们上传的全部照片,正常情况下用户发布的照片只能在时间线上看到,漏洞则允许开发者们构建的应用直接访问用户上传的照片。同时有用户将自己的照片上传到脸书但并没有选择发布,也就是只把照片保存在脸书而不是向所有用户公开。
漏洞同样允许开发者利用接口读取用户未发布的照片,脸书初步调查显示这次安全问题涉及约680万名用户。
稍微好点的消息是至少能够读取用户照片的都是用户批准的应用程序,至少用户应该批准的都是正规应用吧,脸书表示鉴于此紧急情况已经暂停应用程序利用相关接口,该公司将在下周推出新版开发者工具对漏洞修复。
此外脸书也将与开发者合作尽快删除未经用户确认而被读取的照片,同时脸书也将尽快通知受影响的用户们,最后脸书建议用户登录自己的账号检查哪些应用程序可以读取自己的数据,对于不使用的程序应该尽快取消。
相关文章
网友评论(共有 0 条评论)