Компания Facebook сообщила об ошибке в программном интерфейсе, из-за которой сторонние разработчики могли получить доступ к личным фотографиям порядка 6,8 млн пользователей. Ошибка присутствовала в коде Photo API в период с 13 по 25 сентября 2018 года.
Как пояснил разработчик Facebook Томер Бар (Tomer Bar), когда пользователь разрешает приложению доступ к фотографиям в соцсети, компания обычно предоставляет доступ только к фотографиям, размещенным в ленте. В данном случае из-за ошибки разработчики могли получать доступ к фотографиям, размещенным в других местах, а также к снимкам, загруженным, но не опубликованным на Facebook.
Проведенное расследование показало, что доступ к фотографиям возможно получили до 1,5 тыс. приложений. Пользователям, которых могла затронуть утечка, будут разосланы уведомления со списком приложений, возможно получивших доступ к фотографиям. Проверить, затронула ли их утечка, пользователи могут на специальной странице .
В конце сентября Facebook предупредила об ошибке на сайте, воспользовавшись которой злоумышленники могли получить доступ к учетным записям 50 млн пользователей социальной сети.
В октябре и декабре текущего года Google сообщила о похожих ошибках в API соцсети Google+. В первом случае неполадка могла привести к утечке данных порядка 500 тыс. пользователей, во втором - 52, 5 млн человек. В результате компания приняла решение перенести сроки закрытия платформы с августа 2019 года на апрель того же года.