Facebook は、自社のソーシャル ネットワークに API に関連する新たなセキュリティ脆弱性が発見されたことを発表しました。サードパーティの開発者は、ストーリーで公開または共有されることはなく、現在は利用できないプライベート写真にアクセスできました。 680万人のユーザーが影響を受ける。
Facebook では誰でもあなたの個人データにアクセスできます (エピソード 2324 (およそ))。このソーシャル ネットワークは、2018 年 12 月 14 日に、API のバグにより、非公開に設定されていたにもかかわらず、サードパーティの開発者が 680 万人のユーザーの写真にアクセスできたことを認めました。 24時間後に消えるストーリーの写真や、アップロードされたものの公開されなかった写真も影響を受ける(Facebookはどちらの場合もコピーを保管している)。
このセキュリティ欠陥は2018年9月12日から25日まで存在し、発見されて修正されたとFacebookはTechCrunchに語った。影響を受けるユーザーには間もなく、写真が公開された可能性があることを警告するメッセージがソーシャル ネットワークから届きます。一見すると、バグの発見と修正のスケジュール/一般への公式発表は、一般データ保護規則 (GDPR)。これにより、管轄当局とユーザーに直ちに通知が届きます。影響を受けた地域については追加情報が待たれているが、欧州連合の国民が影響を受けた場合、Facebookに過失がある可能性は十分にある。
こちらもお読みください:Facebook、個人データが盗まれたことを400万人のユーザーに通知
マーク・ザッカーバーグの会社は、開発者がアクセスすべきではなかった写真も同時に削除すると断言した。合計 876 人の開発者によって作成された 1,500 のアプリケーションが影響を受けます。すでに 2018 年 11 月に、Facebook の侵害により私たちの個人データがハッカーのなすがままにされたことがわかりました。この種の事件は年に数回発生しており、ケンブリッジ・アナリティカのスキャンダルを受けてフェイスブックが監視の対象となっているにもかかわらず、2018年はもちろん、事件から逃れることはできないだろう。
