Социальная сеть Facebook заявила о раскрытии ещё одной уязвимости, связанной с приватностью данных. Из-за ошибки в API для работы с фото приложения получали доступ не только к разрешённым пользователем снимкам.
Уязвимости оказались подвержены 6,8 млн пользователей и 1,5 тысячи приложений. В Facebook заявили, что «дыра» работала на протяжении 12 дней и была исправлена 25 сентября. По правилам GDPR соцсеть должна была сообщить о проблеме в течение 72 часов после обнаружения. Однако она не сделала этого, что может спровоцировать новый конфликт с властями ЕС.
В течение следующей недели создатели приложений для Facebook получат способ проверить свои разработки на предмет наличия бага. Всех разработчиков обяжут удалить фотографии, которые они не должны были получить.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.