Bug terbaru Facebook - bug pemrograman di situs web Facebook secara tidak sengaja memberi 1.500 akses aplikasi pihak ketiga ke foto Facebook yang belum diposting sebanyak 6.8 juta pengguna.
Facebook hari ini mengumumkan secara diam-diam bahwa mereka menemukan bug API baru dalam sistem pembagian foto yang memungkinkan 876 pengembang mengakses foto pribadi pengguna yang tidak pernah mereka bagikan pada timeline mereka, termasuk gambar yang diunggah ke Marketplace atau Facebook Stories.
"Ketika seseorang memberikan izin untuk aplikasi untuk mengakses foto mereka di Facebook, kami biasanya hanya memberikan akses aplikasi ke foto yang dibagikan orang pada timeline mereka. Dalam kasus ini, bug berpotensi memberi pengembang akses ke foto lain, seperti yang dibagikan di Marketplace atau Cerita Facebook,
"Facebook mengatakan Apa yang lebih buruk? Bug bahkan memaparkan foto yang diunggah orang ke Facebook tetapi memilih untuk tidak memposting atau tidak selesai mempostingnya karena suatu alasan.
Cacat meninggalkan data pribadi pengguna yang terpapar selama 12 hari, antara 13 September dan 25 September, hingga Facebook menemukan dan memperbaiki kesalahan keamanan pada 25 September.
"Saat ini, kami percaya ini mungkin telah mempengaruhi hingga 6,8 juta pengguna dan hingga 1.500 aplikasi yang dibangun oleh 876 pengembang. Satu-satunya aplikasi yang dipengaruhi oleh bug ini adalah yang disetujui Facebook untuk mengakses foto API dan bahwa individu telah berwenang untuk mengakses foto mereka , "Kata Facebook.
Raksasa media sosial telah mulai memberi tahu pengguna yang terkena dampak dari cacat melalui peringatan di timeline Facebook mereka bahwa foto mereka mungkin telah terpapar, yang akan mengarahkan mereka ke halaman Pusat Bantuan dengan informasi lebih lanjut.
Facebook juga mengatakan jaringan media sosial akan segera meluncurkan "alat untuk pengembang aplikasi yang akan memungkinkan mereka untuk menentukan orang yang menggunakan aplikasi mereka mungkin terkena dampak oleh bug ini." Facebook juga meyakinkan penggunanya bahwa perusahaan akan bekerja dengan pengembang aplikasi untuk menghapus salinan foto yang tidak seharusnya mereka akses.
ARTIKEL LAINNYA
2018 telah menjadi tahun yang sangat buruk bagi Facebook dengan raksasa media sosial yang ditemukan berurusan dengan banyak insiden keamanan tahun ini — yang paling signifikan adalah skandal Analitik Cambridge yang mengekspos data pribadi dari 87 juta pengguna Facebook.
Jaringan sosial juga mengalami pelanggaran keamanan terburuk yang pernah terjadi pada bulan September tahun ini yang memaparkan data yang sangat sensitif dari 14 juta pengguna.
Pada bulan yang sama, Facebook juga membahas bug API parah yang sama yang secara aktif dieksploitasi oleh hacker yang tidak dikenal untuk mencuri token akses rahasia dan mengumpulkan informasi pribadi untuk 30 juta pengguna Facebook. Pada bulan Juni, Facebook juga mengalami masalah keamanan lain yang mempengaruhi 14 juta pengguna, di mana posting pengguna yang dimaksudkan untuk menjadi pribadi menjadi publik.
Insiden keamanan ini muncul sebagai kegagalan raksasa media sosial dalam menjaga informasi pribadi dari 2,2 miliar penggunanya dilindungi sementara menghasilkan miliaran dolar pendapatan dari informasi yang sama.
Sumber : The Hacker News