Sáng nay, Facebook đã thông báo về một lỗi trong hệ thống API Ảnh của mình có khả năng làm lộ ảnh cho các nhà phát triển ứng dụng bên thứ ba — ngay cả khi bạn không đăng ảnh. Lỗi này tồn tại từ ngày 13 tháng 9 đến ngày 25 tháng 9.
Các đai ốc và bu lông ở đây khá đơn giản. Facebook cung cấp API cho các nhà phát triển ứng dụng để cho phép họ xây dựng các công cụ bổ sung bằng cách sử dụng Facebook làm nền tảng. Một công cụ như vậy liên quan đến API Ảnh, cho phép các nhà phát triển yêu cầu quyền truy cập vào ảnh của người dùng để cung cấp nhiều tiện ích. Tuy nhiên, khi người dùng cấp quyền truy cập vào ảnh của họ, nó thường bị hạn chế đối với ảnh dòng thời gian.
Tuy nhiên, lỗi Ảnh mới được công bố này cho phép tối đa 1.500 ứng dụng truy cập tất cả ảnh của người dùng, bao gồm cả những ảnh được chia sẻ lên Câu chuyện hoặc trong Thị trường. Hơn nữa, nó cũng cho phép những nhà phát triển này xem những bức ảnh đã được tải lên nhưng chưa bao giờ được đăng — nói cách khác là bản nháp. Nếu bạn tải lên một bức ảnh nhưng không theo dõi quá trình đăng, nó sẽ tự động được lưu dưới dạng bản nháp (trừ khi bạn xóa nó một cách cụ thể).
Facebook tuyên bố rằng lỗi này đã ảnh hưởng đến “tới 6,8 triệu người dùng và 1.500 ứng dụng được xây dựng bởi 876 nhà phát triển”. Đó là một số con số khá lớn và trong khi Facebook đã khắc phục sự cố, thật đáng báo động rằng nó đã ba tháng để họ tiết lộ nó cho người dùng của nó. Đây chỉ là một điểm khác trong danh sách dài các vấn đề mà Facebook đã giải quyết trong vài tháng qua.
Facebook cho biết họ sẽ thông báo cho những người dùng có khả năng bị ảnh hưởng bởi lỗi này bằng một thông báo trên mạng của mình, vì vậy hãy chú ý đến điều đó.
thông qua Facebook Developers