Facebook隱私設置出問題 80萬用戶受影響

GIF

聚焦源代碼安全，網羅國內外最新資訊！

翻譯：360代碼衛士團隊

周一，Facebook向80萬名用戶發出通知稱訪問攔截控制失效。另外，Facebook還詳細說明了旨在更好地保護用戶信息的新的API限制條件。

在 Facebook 上對某些人進行攔截設置後，這些人無法訪問發布的帖子、無法在 Messenger 上進行會話或添加好友。然後，5月29日在 Facebook 和 Messenger 上出現的一個 bug 導致遭攔截的用戶能夠看到某些本看不到的內容。該 bug 在6月5日修復。

Facebook 公司的首席隱私官 Erin Egan 指出，被攔截的用戶無法看到僅和好友共享的內容，但可能會看到和「朋友的朋友」共享的內容。而被攔截的用戶可通過 Messenger 和設置攔截的用戶聯繫。

Egan 澄清表示，bug 並未恢復朋友關係，而且83%的受影響用戶僅是暫時解封被攔截的用戶。受影響用戶將從賬戶中看到通知消息。

API 新限制條件和變化

周一，Facebook 還發布了繼劍橋分析公司醜聞後的額外措施以保護用戶數據安全。Facebook 此前曾分享了為了更好地保護選舉安全和用戶數據安全所發布的措施，目前該公司宣布了影響應用開發人員的新變化內容。

開發人員得到通知稱，多個 API 已被或將被降級，包括 Graph API Explorer App、Profile Expression Kit、Trending API、Signal 工具、Trending Topics、Hashtag Voting、Topic Search、Topic Insights、Topic Feed 和 Public Figure。Trending 和 Topic API 是 Media 解決方案工具包的一部分。

某些 API 將因使用率低等問題將被降級，而其它 API 將受到限制。

開發人員可通過 Pages API 搜索 Facebook 頁面，不過仍然需要獲得 Page Public Content Access 許可權，而後者盡可通過 app 審查進程獲取。

對於營銷工具而言，Facebook 表示只有經審查後的 app 才能使用 Marketing API，並表示正在推出針對實時視頻和引導廣告檢索 API。

https://www.securityweek.com/facebook-notifies-800000-users-blocking-bug

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！