זה יום שישי, אנשים, מה שאומר שיש עוד חדשות רעות מפייסבוק.
פייסבוקחשף הפרת נתוניםביום שישי שהשפיע על 6.8 מיליון משתמשים. הצרות שוב הגיעו מהקישוריות של אפליקציות צד שלישי. פייסבוק אומרת שהיא "מצטערת שזה קרה".
מה-13-25 בספטמבר השנה, למפתחים הייתה גישה לתמונות של משתמשי פייסבוק שמעולם לא הייתה להם הרשאה לראות. בדרך כלל, אפליקציות אמורות להיות מסוגלות לגשת לתמונות רק בציר הזמן של המשתמשים. אבל בזמן שהבאג היה פעיל, לאפליקציות הייתה גישה לתמונות בסיפורים של אנשים ולתמונות שהם העלו ל-Marketplace.
אולי הכי מטריד, אפליקציות יכולות גם לגשת לתמונות שמשתמשים אולי העלו לפייסבוק, אבל בחרו לעולם לא לפרסם. זה אומר שפייסבוק למעשה מאחסנת תמונות שהעלית ואז חשבת "הממ, עדיף שלא", למשך זמן לא מוגדר. הנה איך פייסבוק מסבירה את זה:
מהירות אור ניתנת לריסוק
הבאג השפיע גם על תמונות שאנשים העלו לפייסבוק אך בחרו לא לפרסם. לדוגמה, אם מישהו מעלה תמונה לפייסבוק אבל לא מסיים לפרסם אותה - אולי בגלל שהוא איבד קליטה או נכנס לפגישה - אנחנו מאחסנים עותק של התמונה הזו כדי שהאדם יקבל אותה כשהוא יחזור לאפליקציה להשלמת הפוסט שלהם.
הפרת הצילום הזו עשויה להיראות כמו תפוחי אדמה קטנים בהשוואה לפיגוע של 50 מיליון אישבספטמבר שבו האקרים ניצלו פגיעות כדי לגנוב את המידע האישי של29 מיליון איש. מתן גישה לתמונות שמעולם לא התכוונת לשתף היא מטרידה, אבל אולי לא מבישה כמו לקבל את פרטי הקשר שלך ושלל מידע אחר שנצבט על ידי גנבי זהות פוטנציאליים.
התזמון הוא מה שמסובך כאן. פייסבוק חשפה את הפרת הנתונים של 50 מיליון משתמשים ב-25 בספטמבר - באותו יום בו נודעה לבאג הצילום. מתחת לGDPR, לפייסבוק יש 72 שעות להודיע למשתמשים על פשרות נתונים. אז למה פייסבוק חיכתה כמעט שלושה חודשים כדי לספר לנו על הפלישה המשמחת הזו לפרטיות שלנו?
פייסבוק מתכננת להודיע למשתמשים המושפעים באמצעות "התראה". זה ישלח אותם למרכז העזרה שבו הם יכולים לראות לאילו אפליקציות הייתה גישה ל"תמונות האחרות" שלהם. אין מידע על ביטול גישה - ברגע שהחתול הצילום הלא משותף יצא מהתיק, הוא כנראה בחוץ.
הנה דגם של ההתראה:
פייסבוק תודיע למשתמשים על באג צילום. קרדיט: פייסבוק
Mashable פנה לפייסבוק כדי ללמוד עוד על עיתוי התקרית, והאם יש קשר בין באג הצילום לבין הפרת המידע האישי. אנחנו גם שואלים כמה זמן פייסבוק מאחסנת את התמונות שבחרתם לא לשתף, והאם יש דרך לגשת ולמחוק אותן. נעדכן את הסיפור הזה כאשר ואם נשמע עוד.
