الجمعة، 14 ديسمبر 2018

فضيحة جديدة فى Facebook

أحدث خلل فيسبوك يعرض ما يصل إلى 6.8 مليون صورة خاصة للمستخدمين


معأحدث خلل في واجهة برمجة تطبيقات Facebook ، كان هناك ما يصل إلى 6.8 مليون مستهلك على الشبكة الاجتماعية تعرض صورهم الخاصة بشكل غير لائق لتطبيقات تابعة لجهات خارجية. على الرغم من أن المشكلة قد تم إصلاحها منذ ذلك الحين ، فقد حصلت بعض التطبيقات على إمكانية الوصول إلى الصور لمدة 12 يومًا ما بين 13 سبتمبر و 25 سبتمبر.

كان المستخدمون المتأثرون قد أذنوا بالفعل ومنحهم أذونات خاصة لهذه التطبيقات للوصول إلى المحتوى من مخططهم الزمني ، ولكن المطورين قادوا الوصول إلى الصور التي تم تحميلها ولكن لم يتم نشرها بعد في Marketplace أو Facebook Stories. على الرغم من أن موقع Facebook لا يقدم أسماء بشكل محدد ، إلا أنه يتأثر بما يصل إلى 1500 تطبيق من 876 مطوّرًا.ويلاحظ Facebook أيضًا أنه قد وافق على وصول API إلى الصور لهذه التطبيقات ، وأصدر اعتذارًا يعد بمزيد من التغيير.

نحن آسفون حدث هذا. في مطلع الأسبوع المقبل ، سنطرح أدوات لمطوري التطبيقات تسمح لهم بتحديد الأشخاص الذين يستخدمون تطبيقهم الذي قد يتأثر بهذا الخطأ. وقال تومر بار ، المدير الهندسي في فيس بوك: "سوف نعمل مع هؤلاء المطورين على حذف الصور من المستخدمين المتأثرين".



سيعمل Facebook على تنبيه المستهلكين المتأثرين بإشعار سيوجههم بعد ذلك إلى مركز المساعدة حيث يمكنهم معرفة ما إذا كانوا قد استخدموا أي تطبيقات تأثرت بالخلل. يوصى أيضًا للمستهلكين بتسجيل الدخول بشكل فردي إلى التطبيقات للتحقق مما إذا كانوا قد حصلوا على أي أذونات صور بشكل خاطئ أم لا. يمكن رؤية إشعار عينة وواجهة لما يراه المستهلكون في النهاية إلى اليسار

ليس من الواضح متى تم الإعلان فيسبوك لأول مرة عن خطأ API هذا. تشير تقارير إلى أن Facebook اكتشفها وقام بإصلاحها في 25 سبتمبر ، ولكنه استغرق وقته للتحقيق حتى يتمكن من تحذير المستخدمين المتأثرين. يوضح هذا التقرير أيضًا أن الصور التي تمت مشاركتها عبر Facebook Messenger لم تتأثر.

لن تكون هذه هي المشكلة الأولى المتعلقة بالفيسبوك في الأشهر الأخيرة. في شهر نوفمبر الماضي ، كان المتسللون يحاولون بيع 120 مليون رسالة خاصة على فيسبوك ، على الرغم من أن ذلك كان مرتبطًا بتمديدات طرف ثالث.قبل ذلك ، تم اختراق ما يصل إلى 50 مليون حساببسبب خلل في رموز الوصول وميزة "عرض باسم". كما يبدو أن موقع التواصل الاجتماعي على الويب يعرفحصاد البيانات الروسية على برنامجه منذ عام 2014 ، وفقًا للوثائق المضبوطة