Facebook 在私隱問題上令到很多用戶對他們失望,不過今次事件卻與黑客入侵或者販售客戶資料無關。Facebook 資訊保安小組近日發現,Facebook 系統的相片處理機制存在漏洞,一些用戶已上傳但未有正式分享的圖片,可被第三方程式開發者讀取。
事件在今年 9 月曝光,但到近日 Facebook 才正式發表有關本事件的詳細報告。Facebook 用戶上傳但沒有正式發佈的相片,還有已設定瀏覽權限的相片,有機會向 876 個不同開發者的超過 1,500 個應用程式透過 API 的漏洞外洩,涉及用戶人數達到 680 萬。
用戶使用一些與 Facebook 連結的第三方應用程式,會授權這些應用程式對 Facebook 相簿有一定的查閱權限。但由於相片 API 的授權機制存在問題,一些原本不應被公開的相片,亦有機會被第三方應用程式的開發商閱覽到。
用戶可到 Facebook 的相關頁面,了解哪些程式對於你的 Facebook 相片有讀取權限,並採取相應的措施。
網址:https://www.facebook.com/help/200632800873098
資料來源:Facebook