Компания Facebook* Inc. сообщила об очередной проблеме, обнаруженной в социальной сети. На этот раз речь идёт об ошибке в API сервиса, которая привела к тому, что разработчики сторонних приложений могли получить доступ к пользовательским фотографиям из историй, торговой площадки Marketplace, а также загруженным, но не опубликованным фото.
«Если кто-то загружает фотографию в Facebook*, но не публикует её (возможно, прервалось соединение или что-то помешало), мы сохраняем копию этой фотографии, чтобы пользователь смог опубликовать её позже», — объяснил технический директор Facebook* Томер Бар (Tomer Bar).
Каким-то образом эти фото оказались доступными сторонним разработчикам после того, как пользователи предоставляли доступ к изображениям в своей ленте. Как выяснилось проблема затронула по меньшей мере 6,8 млн пользователей. Баг просуществовал 12 дней, прежде чем он был обнаружен и исправлен 25 сентября.
В соответствии с правилами Общего регламента по защите данных (GDPR), компании должны уведомлять о нарушениях, связанных с утечкой информации, в течение 72 часов. Однако руководство Facebook* сообщило, что требуется некоторое время, чтобы изучить влияние ошибки и подготовить уведомление для затронутых пользователей на разных языках. Эта отсрочка может стать причиной разбирательств со стороны европейских регуляторов.
На следующей неделе Facebook* предоставит разработчикам инструменты, чтобы выяснить, не повлияла ли ошибка на их приложения, и позволит удалить все изображения, которые случайным образом могли у них оказаться. Пользователи социальной сети также получат уведомление со ссылкой на эти приложения.
* Деятельность Meta* (соцсети Facebook* и Instagram*) запрещена в России как экстремистская.
