Yaşanan yeni bir güvenlik açığı sonrasında, Facebook yetkilileri kullanıcılardan tekrar özür diledi.
2018 yılını bol sayıda güvenlik ve gizlilik problemleriyle geçiren Facebook’un skandalları bitmiyor. Facebook’un fotoğraflar API’sindeki bir açık, üçüncü parti uygulamaların 6,8 milyon kullanıcının zaman tünelinde paylaşmadığı fotoğraflarına erişmesine imkan verdi.
Facebook’un güvenlik zafiyetini bir kere daha ortaya çıkaran bu durum için yetkililerin yaptığı açıklama da bir hayli vahim. Yetkililer, zaman tünelinde paylaşılmamış olan fotoğraflardan kastın, hikayeler ve markette kullanılmış fotoğrafların olduğunu dile getirdi. Bunlara bir de “Facebook’a yüklemesi tamamlanmış fakat paylaşılmamış” fotoğrafların da dahil olduğunu ekledi.
Yani biz zaman tünelimizde paylaşmak için fotoğraf yüklediğimizde, gönderiyi iptal etmemize rağmen bu fotoğraf Facebook sunucularında kalıyor. Bu gizlilik zaafından da API’deki güvenlik zaafından dolayı üçüncü parti uygulamalar erişebiliyor.
Şirket, toplamda 876 geliştiriciden 1.500 uygulamanın bu fotoğraflara erişebildiğini ve etkilenen kullanıcı sayısını 6,8 milyon olarak tahmin ettiklerini belirtti. Facebook, kullanıcılardan yeniden özür diledi.
