再傳漏洞! Facebook 上 680 萬個帳戶的私人照片外流

台灣最多人使用、使用者年齡層分布最廣的社群平台當然非 Facebook 莫屬, Facebook 在 2018 年裡卻像犯太歲似的頻頻傳出對使用者隱私保護不周的問題,而這些問題都不是出自第三方攻擊,皆為 Facebook 本身的機制漏洞,今日再傳 Facebook 將使用者的私人照片外流給開發者,受影響的帳戶高達 680 萬個。
 Facebook

再傳漏洞!Facebook 上 680 萬個帳戶的私人照片外流

在 2018 年裡,先是 Cambridge Analytica 利用 API 堂而皇之取用使用者資料事件,因著是 Facebook 對開發者數據共享的疏失鬧得沸沸揚揚,現在再度傳出由於 Facebook 和開發者間的溝通問題,導致使用者有設定瀏覽權限,甚至上傳但不曾公開發布的照片大量外流(無論你是否發布,Facebook 上都會存檔副本),讓 680 萬個 Facebook 帳戶再度籠罩在隱私外洩的隱憂當中。
Facebook 訊息收回

這起事件在 9/12 至 9/25 間曝光,但直到今日 Facebook 才正式將此情事公布出來,總共有來自 876 個不同開發者,總數多達 1,500 個應用程式透過 API 上的漏洞,允許開發人員在自己的應用程式中查看使用者 Facebook 上的照片,而所有受影響的用戶皆為在其他第三方應用程式中以 Facebook 帳號登入並授予其對自己相片一定程度查看權限,主因還是在於 Facebook 帳號登入與其照片 API 本身的問題。

你可以從 Facebook 發布的公開資訊中查看有哪些應用程式可能有權存取你的其他照片,並採取相應措施。Facebook 並不是近期遭逢隱私問題的個案,包含 Google+ 社群平台近日也因帳戶資訊向開發者外洩而導致死期提前,所以大家在使用 Facebook 或其他帳號登入第三方應用程式時,請務必看清楚該應用程式所要求的權限內容,不要只是囫圇吞棗地按確認。

◎資料來源:The VergeFacebook

您也許會喜歡: