社群平台龍頭臉書再度出現因程式漏洞而引發的嚴重危機,該公司14日證實,外部程式開發商有可能透過臉書系統疏失,存取使用者未公開或曾上傳但未發表的照片,估計約有680萬用戶受到影響,有問題的外部程式也高達1500種,臉書宣布目前正在進行程式修補。

圖片程式介面疏漏 用戶私人照被看光

英國《衛報》指出,這項安全漏洞存在於圖片應用程式介面(photo API),用戶在允許第3方應用程式存取個人檔案與照片後,該介面的疏漏使得這些程式可獲得更高的存取權限,讓用戶照片「全都露」。

根據臉書統計,受影響的帳號約在680萬筆左右,包括876組團隊開發的1500種程式都因這項錯誤設定,而獲得了原本不應擁有的權限,但臉書也表示,目前並無跡證顯示有任何大規模存取照片的異常狀況發生。

下週採行動 刪除不當取得照片

臉書公司程式開發人員巴爾14日透過聲明,針對這次的嚴重出包向所有用戶致歉,並表示從下週開始,會向程式開發人員發送工具,以確定有哪些用戶受影響,並協助刪除不當取得的照片。

資安疏失頻傳 維護決心遭質疑

今年以來,臉書就頻頻發生嚴重疏失,除了因「劍橋分析」而引發全球撻伐的個資風暴,在9月時更因為遭到大規模駭客攻擊,導致近1億用戶的帳號與個人資料陷入遭盜用的危機,如今又爆出程式開發人員可能獲得不當存取權,恐使臉書維護使用者權益的決心與能力遭到質疑。

檢視相片

臉書再度爆出用戶隱私問題,使外界對其維護使用者權益信心大打折扣。(法新社資料照片)

廣告