Разработчики сторонних приложений для Facebook могли получить доступ к закрытым фотографиям 6,8 млн пользователей из-за ошибки в API, сообщают представители соцсети.
Ошибка существовала с 13 по 25 сентября, пока ее не обнаружили сотрудники Facebook. В этот период около 1500 приложений от 876 разработчиков имели доступ к личным фотографиям пользователей.
Обычно соцсеть делится с такими приложениями только фотографиями, опубликованными в хронике (если пользователь разрешил), но из-за ошибки в API они получили доступ к изображениям из «историй», торговой площадки Marketplace и загруженным, но не опубликованным фото.
Facebook обещает уведомить пользователей, которых могла коснуться уязвимость, и связаться с разработчиками приложений, чтобы те удалили личные фотографии пользователей в случае, если они их каким-то образом получили.
В октябре этого года стало известно об атаке хакеров на Facebook, которая затронула 30 млн пользователей, в том числе и из России. В мае из-за технической ошибки в открытый доступ попали закрытые записи еще около 14 млн пользователей.
Ранее в этом году социальная сеть попала в крупный скандал с утечкой данных. 16 марта The New York Times и The Guardian рассказали о компании Cambridge Analytica, которая выкрала у Facebook данные 50 млн пользователей, чтобы использовать их для политической рекламы. 10 апреля в Сенате США прошло слушание, на котором основатель соцсети Марк Цукерберг пытался объяснить, как это произошло.