Bug Terbaru Facebook 6,8 Juta Pengguna Foto Untuk Aplikasi Pihak Ketiga
Bug terbaru Facebook - bug pemrograman di situs web Facebook secara tidak sengaja memberi 1.500 kanal aplikasi pihak ketiga ke foto Facebook yang belum diposting sebanyak 6.8 juta pengguna.
Facebook hari ini mengumumkan secara rahasia bahwa mereka menemukan bug API gres dalam sistem pembagian foto yang memungkinkan 876 pengembang mengakses foto langsung pengguna yang tidak pernah mereka bagikan pada timeline mereka, termasuk gambar yang diunggah ke Marketplace atau Facebook Stories.
"Ketika seseorang memperlihatkan izin untuk aplikasi untuk mengakses foto mereka di Facebook, kami biasanya hanya memperlihatkan kanal aplikasi ke foto yang dibagikan orang pada timeline mereka. Dalam perkara ini, bug berpotensi memberi pengembang kanal ke foto lain, ibarat yang dibagikan di Marketplace atau Cerita Facebook,
"Facebook menyampaikan Apa yang lebih buruk? Bug bahkan memaparkan foto yang diunggah orang ke Facebook tetapi menentukan untuk tidak memposting atau tidak final mempostingnya alasannya ialah suatu alasan.
Cacat meninggalkan data langsung pengguna yang terpapar selama 12 hari, antara 13 September dan 25 September, sampai Facebook menemukan dan memperbaiki kesalahan keamanan pada 25 September.
"Saat ini, kami percaya ini mungkin telah menghipnotis sampai 6,8 juta pengguna dan sampai 1.500 aplikasi yang dibangun oleh 876 pengembang. Satu-satunya aplikasi yang dipengaruhi oleh bug ini ialah yang disetujui Facebook untuk mengakses foto API dan bahwa individu telah berwenang untuk mengakses foto mereka , "Kata Facebook.
Raksasa media umum telah mulai memberi tahu pengguna yang terkena dampak dari cacat melalui peringatan di timeline Facebook mereka bahwa foto mereka mungkin telah terpapar, yang akan mengarahkan mereka ke halaman Pusat Bantuan dengan warta lebih lanjut.
Facebook juga menyampaikan jaringan media umum akan segera meluncurkan "alat untuk pengembang aplikasi yang akan memungkinkan mereka untuk menentukan orang yang memakai aplikasi mereka mungkin terkena dampak oleh bug ini." Facebook juga meyakinkan penggunanya bahwa perusahaan akan bekerja dengan pengembang aplikasi untuk menghapus salinan foto yang tidak seharusnya mereka akses.
ARTIKEL LAINNYA
2018 telah menjadi tahun yang sangat jelek bagi Facebook dengan raksasa media umum yang ditemukan berurusan dengan banyak tragedi keamanan tahun ini — yang paling signifikan ialah skandal Analitik Cambridge yang mengekspos data langsung dari 87 juta pengguna Facebook.
Jaringan sosial juga mengalami pelanggaran keamanan terburuk yang pernah terjadi pada bulan September tahun ini yang memaparkan data yang sangat sensitif dari 14 juta pengguna.
Pada bulan yang sama, Facebook juga membahas bug API parah yang sama yang secara aktif dieksploitasi oleh hacker yang tidak dikenal untuk mencuri token kanal rahasia dan mengumpulkan warta langsung untuk 30 juta pengguna Facebook. Pada bulan Juni, Facebook juga mengalami problem keamanan lain yang menghipnotis 14 juta pengguna, di mana posting pengguna yang dimaksudkan untuk menjadi langsung menjadi publik.
Insiden keamanan ini muncul sebagai kegagalan raksasa media umum dalam menjaga warta langsung dari 2,2 miliar penggunanya dilindungi sementara menghasilkan miliaran dolar pendapatan dari warta yang sama.
Sumber : The Hacker News