رد کردن لینک ها

باگ امنیتی جدید در یکی از API های فیسبوک

اخیرا در یکی از API های فیس بوک باگ امنیتی جدیدی کشف شده که این مشکل امنیتی مربوط به سیستم به اشتراک گذاری تصاویر میباشد و  باعث شده است تا Application های ثالث به تصاویر بیش از ۶٫۸ میلیون کاربر دسترسی پیدا کنند. یکی از مشکلات اصلی این باگ این است که تصاویری که حتی کاربر آنرا بصورت عمومی منتشر نکرده در دسترس قرار میگیرند.

فیس بوک اعلام کرد که یک باگ جدید در API سیستم اشتراک گذاری تصاویر خود کشف کرده که این باگ به ۸۷۶ توسعه دهنده اجازه داده است تا به تصاویر شخصی کاربران که هرگز در timeline  خود به اشتراک نگذاشته اند، از جمله تصاویر آپلود شده در Marketplace یا استوری های فیس بوک، دسترسی یابند.
هنگامی که به یک برنامه مجوز میدهیم تا به تصاویر روی فیس بوک دسترسی پیدا کند ، آن برنامه معمولا به تصاویری که در timeline   به اشتراک گذاشته میشود ، دسترسی دارد. در این حالت این باگ بطور بالقوه به توسعه دهندگان این امکان را میدهد تا به دیگر تصاویر مانند تصاویری که در Marketplace  اشتراک گذاری شده اند و یا استوری های فیس بوک ، دسترسی یابند.

به گفته ی فیس بوک : این باگ اطلاعات خصوصی کاربران را به مدت ۱۲ روز بین ۱۳ سپتامبر و ۲۵ سپتامبر در معرض دید قرار داد و  فیسبوک در ۲۵ سپتامبر این باگ را شناسایی و رفع کرد.