Facebookの最新のセキュリティミスは、680万人のユーザーの写真に関係しています。同社は本日、開発者ページのアップデートで、Facebookユーザーがアップロードしたもののソーシャルメディアサービスに投稿しなかった写真が第三者に閲覧可能になるバグを発見したと発表しました。

TechCrunchが報じているように、Facebook は本日の投稿で、この欠陥は 9 月 13 日から 25 日の間に発生したと詳細を述べた。

社内チームにより、Facebookログインを使用してサードパーティ製アプリに写真へのアクセスを許可したユーザーに影響する可能性のある写真APIのバグを発見しました。この問題は修正されましたが、このバグの影響で、2018年9月13日から9月25日までの12日間、一部のサードパーティ製アプリが通常よりも広範囲の写真にアクセスできた可能性があります。

API バグがユーザーに影響を与えるシナリオはいくつかありました。

Facebook上の写真へのアクセスをアプリに許可した場合、通常はタイムラインで共有された写真へのアクセスのみを許可します。今回のバグでは、開発者がマーケットプレイスやFacebookストーリーで共有された写真など、他の写真にもアクセスできる可能性がありました。また、Facebookにアップロードしたものの投稿しなかった写真にも影響がありました。

現時点でFacebook社は、この欠陥が最大680万人のFacebookユーザーが使用する、約900社の開発者による最大1,500個のサードパーティ製アプリに影響を与えたと考えている。

現在、この脆弱性は最大680万人のユーザーと、876人の開発者が開発した最大1,500個のアプリに影響を与えた可能性があると見ています。このバグの影響を受けたのは、Facebookが写真APIへのアクセスを承認し、ユーザーが写真へのアクセスを許可したアプリのみです。

Facebookは、開発者向けに、この脆弱性の影響を受けたユーザーを特定できるツールの開発に取り組んでいると述べています。また、Facebookアラートを通じて、影響を受けたユーザーに通知する予定です。同社は、サードパーティ製アプリがFacebookアカウントに対してどのような権限を持っているかを確認することをユーザーに推奨しています。

謝罪については、Facebookは投稿の最後のほうで非常に短い「このようなことが起きて申し訳ございません」という文を掲載した。

関連している：

• Facebookハッキング最新情報：サードパーティアプリへのアクセスの証拠なし
• Facebook、ハッカーが3000万人のユーザーからアクセスした情報を詳細に明らかに
• Facebookはサイバー攻撃により5000万アカウントの情報がハッカーに漏洩した可能性があることを認めた
• Facebook最新情報：全ユーザーのデータが一部流出した可能性があり、メッセージが監視されている（正当な理由あり）、その他
• ケンブリッジ・アナリティカはフェイスブックのスキャンダルを受けて破産申請したが、再浮上する可能性あり
• 英国議会が公開したFacebookの機密内部メールには、無料のiOS「スパイウェア」VPNの使用などが詳細に記載されている

Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。