نقص امنیتی جدید فیسبوک باعث دسترسی اپلیکیشن‌ها به تصاویر 6.8 میلیون کاربر شد

به نظر می‌رود فیسبوک نمی‌تواند سال 2018 را با آرامش و بدون نقص امنیتی به پایان برساند. فیسبوک این بار باگ جدیدی را در API بخش تصاویر خود پیدا کرده است که به برنامه‌ها این امکان را می‌دهد تا به تصاویر پست نشده‌ 6.8 میلیون اکانت دسترسی پیدا کنند.

این نقص امنیتی برای افرادی اتفاق افتاده است که به اکانت خود لوگین شده‌اند و به نرم‌افزارهای شخص ثالث اجازه دسترسی به تصاویر خود را داده‌اند. این ایراد هم‌اکنون رفع شده است اما به سبب آن، امکان دارد  برخی از برنامه‌ها به مجموعه گسترده‌ای از تصاویر دسترسی پیدا کرده‌اند که بیشتر از حد تعیین شده آن‌ها بوده است. این ایراد فنی از تاریخ 12 سپتامبر تا 25 سپتامبر به مدت 12 روز جریان داشته است.

این باگ به 876 توسعه‌دهنده 1500 نرم‌افزار کاربردی این اجازه را داده‌ است تا به تصاویر 6.8 میلیون کاربر دسترسی پیدا کنند. به طور معمول این نرم‌افزارها زمانی می‌توانند به تصاویر دسترسی داشته باشند که کاربران آن‌ها را در بخش timeline خود به اشتراک گذاشته باشند. اما در مدت زمانی که این ایراد بروز کرد، این نرم‌افزارها توانسته‌اند به دیگر تصاویر کاربران دسترسی پیدا کنند که شامل تصاویر به اشتراک گذاشته شده در Marketplace و استوری فیسبوک می‌شود. همچنین تصاویری که کاربران در فیسبوک خود بارگذاری کرده‌اند اما در timeline خود به اشتراک نگذاشتند در دسترس این نرم‌افزارها قرار گرفت.

تنها نرم‌افزار‌هایی که تحت تاثیر این باگ قرار گرفته‌اند مربوط به آن‌هایی می‌شود که فیسبوک اجازه دسترسی آن‌ها به API تصاویر را تایید کرده است. بنابراین برنامه‌هایی که بدون اجازه کاربران به تصاویر آنان دسترسی پیدا کرده‌اند، چندان خطر جدی‌ای تلقی نمی‌شوند اما این موضوع بدان معنا است که نرم‌افزارها به تصاویری که اجازه آن را نداشته‌اند، دسترسی پیدا کرده‌اند بی آنکه کاربران از این موضوع مطلع باشند.

فیسبوک بابت این ایراد فنی عذرخواهی کرده است و عنوان نموده که در هفته آینده بسته ابزارهای نرم‌افزاری‌ را برای توسعه‌دهندگان برنامه‌ها عرضه خواهد کرد تا افرادی که هنگام استفاده از برنامه‌های این شرکت‌ها تحت تاثیر این نقص امنیتی قرار گرفته‌اند، شناسایی شوند. فیسبوک قصد دارد با این توسعه‌دهندگان همکاری کند تا بتواند تصویر لو رفته را حذف نماید. علاوه بر این، اگر اکانت شما با این نقص امنیتی مواجه شده است، شما از طریق یک هشدار در فیسبوک‌تان مطلع خواهید شد که شما را به لینکی هدایت می‌کند تا وارد بخش Help Center شوید و در آن‌جا به شما نشان خواهد داد که در این مدت از این برنامه‌ها استفاده کرده‌اید یا خیر.

این نرم‌افزار اجتماعی همچنین پیشنهاد می‌کند تا به تمامی برنامه‌هایی که در آن‌ها تصاویر خود را به اشتراک گذاشته‌اید، لوگین کنید تا بتوانید تصاویری را که به آن‌ها دسترسی داشته‌اند، مشاهده کنید.