Facebook kondigde vanmorgen een bug aan in zijn Photo API-systeem waardoor foto’s mogelijk werden blootgesteld aan app-ontwikkelaars van derden, zelfs als je de foto niet had gepost. De bug bestond van 13 tot en met 25 september.
De moeren en bouten zijn hier vrij eenvoudig. Facebook biedt API’s aan app-ontwikkelaars zodat ze extra tools kunnen bouwen met Facebook als basis. Een van deze tools is de Photos API, waarmee ontwikkelaars toegang kunnen vragen tot de foto’s van gebruikers om verschillende hulpprogramma’s te bieden. Wanneer gebruikers echter toegang verlenen tot hun foto’s, is dit over het algemeen beperkt tot tijdlijnfoto’s.
Deze onlangs aangekondigde Photo-bug gaf echter toegang tot maximaal 1.500 apps alle gebruikersfoto’s, inclusief foto’s die zijn gedeeld met Stories of in de Marketplace. Wat meer is, is dat het deze ontwikkelaars ook toestond om foto’s te zien die waren geüpload maar nooit gepost – concepten, met andere woorden. Als je een foto uploadt maar niet doorgaat met posten, wordt deze automatisch opgeslagen als concept (tenzij je deze specifiek verwijdert).
Facebook beweert dat de bug “tot 6,8 miljoen gebruikers en tot 1.500 apps gebouwd door 876 ontwikkelaars” heeft getroffen. Dat zijn behoorlijk grote cijfers, en hoewel Facebook het probleem heeft opgelost, is het alarmerend dat het duurde drie maanden zodat ze het aan zijn gebruikers kunnen onthullen. Dit is gewoon een ander punt in een lange lijst met problemen waarmee Facebook de afgelopen maanden te maken heeft gehad.
Facebook zei dat het gebruikers die mogelijk door deze bug werden getroffen, op de hoogte zou stellen met een melding op zijn netwerk, dus houd dat in de gaten.
via Facebook-ontwikkelaars
