非公開の写真にサードパーティーアプリがアクセス可能なFacebook APIのバグ、最大680万人に影響 15
ストーリー by headless
影響 部門より
影響 部門より
Facebookは14日、Facebook Loginを使用し、サードパーティーアプリに写真へのアクセスを許可しているユーザーが影響を受ける可能性のある写真APIのバグが発見されたことを明らかにした(開発者ニュース、
重要なお知らせ、
The Vergeの記事、
Mashableの記事)。
ユーザーがFacebook上の写真へのアクセスをアプリに許可した場合、通常はタイムラインで公開された写真のみが対象となる。しかし、今回発見されたバグの影響を受けるアプリでは、開発者がMarketplaceやFacebook Storiesで共有された写真にもアクセス可能だったという。さらに、Facebookへアップロードされたが、実際には投稿されなかった写真にもアクセスできた可能性があるとのこと。このような写真についてFacebookでは、後で投稿できるよう3日間コピーを保存しているそうだ。
バグは既に修正済みだが、9月13日から9月25日まで最大680万人のユーザー、876開発者による最大1,500本のアプリが影響を受けたと考えられるという。Facebookでは数日中にアプリ開発者がバグの影響を受けたユーザーを特定できるようにするツールをロールアウトし、影響を受けたユーザーの写真の削除を開発者と協力して進めていく計画だ。影響を受けた可能性のあるユーザーにはFacebook上で通知を表示し、影響を受けたアプリを確認できるようにするとのこと。Facebookへの写真投稿に使用したアプリがある場合はアプリにログインし、アプリがどの写真にアクセスしたか確認することが推奨されている。
ユーザーがFacebook上の写真へのアクセスをアプリに許可した場合、通常はタイムラインで公開された写真のみが対象となる。しかし、今回発見されたバグの影響を受けるアプリでは、開発者がMarketplaceやFacebook Storiesで共有された写真にもアクセス可能だったという。さらに、Facebookへアップロードされたが、実際には投稿されなかった写真にもアクセスできた可能性があるとのこと。このような写真についてFacebookでは、後で投稿できるよう3日間コピーを保存しているそうだ。
バグは既に修正済みだが、9月13日から9月25日まで最大680万人のユーザー、876開発者による最大1,500本のアプリが影響を受けたと考えられるという。Facebookでは数日中にアプリ開発者がバグの影響を受けたユーザーを特定できるようにするツールをロールアウトし、影響を受けたユーザーの写真の削除を開発者と協力して進めていく計画だ。影響を受けた可能性のあるユーザーにはFacebook上で通知を表示し、影響を受けたアプリを確認できるようにするとのこと。Facebookへの写真投稿に使用したアプリがある場合はアプリにログインし、アプリがどの写真にアクセスしたか確認することが推奨されている。
最大680万人って (スコア:1)
日常的に写真を投稿するアカウントがそのくらいしかいないってことかな。
これ [statista.com]を見ると15億くらいのアクティブユーザがいるはずだけど。
Re: (スコア:0)
該当するサードパーティアプリを使ったユーザー、って意味じゃないかな。
サードパーティがアクセスできちゃったバグだから。
不用意にサードパーティアプリに権限渡さなければだいたい問題は起きないと思われる。
昨年のケンブリッジアナリティカもそうだった。
リテラシーのないユーザーがホイホイ権限渡しちゃうのが問題。
気持ち悪い (スコア:0)
元々気持ち悪かったがFacebookなんて使ってられないな。
Re: (スコア:0)
ここまでくるとバグと称してわざとやってるとしか思えん。
なあ、アレもみたいんだけど?
分かった、10日で塞ぐからその間に吸い上げろ
的な何かでスペシャルプライスなサービスを提供してるだけだろ。
Re: (スコア:0)
それがFacebookの利益の源泉なんでしょうかねぇ。
Re: (スコア:0)
バグという名の仕様がバレたので修正しただけだったりして。
国内大手某WEBメールサービスで、他のアカウントのInboxが見えてたことがあってサポートに報告したけどシカトされて発表もなかったので解約。
他のが見えたってことは自分のも見られてるはずでキモチワルカッタ。
その後はシラナイ。
バグじゃない (スコア:0)
Facebook社員のお楽しみ用非公開APIだろ
#SELFIE (スコア:0)
『実際には投稿されなかった写真』って要するに
I only got 10 likes in the last 5 minutes
Do you think I should take it down?
Let me take another selfie
っていう一連の動作 [youtube.com]じゃないんですか?
いいね!が少ないので未公開にした写真が、実際には見られていたとしてもどうでもいいような…
これがAmazon PhotoやGoogle Photoなら大騒ぎだったろうけど、自撮りばかりのFacebookの話でそ?
これがInstagramで起きた話だったとしてもどうでもいいわ
FacebookやInstagramに上がる写真なんて基本いいね!狙いのしかないからな
Re:#SELFIE (スコア:1)
いいね!が少ないので未公開にした写真が、実際には見られていたとしてもどうでもいいような…
んなことはない。
写真撮る
→Facebookで新規記事を作ろうとする
→写真をアップロードしつつ本文を書く
→やっぱこれ公開やめよう、と投稿前に記事ごと破棄する
→でも写真は残ってて、ユーザーと紐付いた状態で外部アプリがアクセスできる(できた)
という話も含まれるから。
能動的に「やっぱり公開をやめよう」とユーザーが思ったものが(API経由の限定的にとはいえ)公開され続けるのはダメだろう
Re: (スコア:0)
非公開だから裸の写真とかありそうだけどな。
こういう記事が出るたび (スコア:0)
付き合いで作ったアカウントはあるが、記事は全く投稿してない人間だからだろうけど、どうしてFBを利用し続けるのか分からんな。
ユーザの行動監視・行動記録を通じて個人情報を執拗に集めるだけ集めて商売にする癖に、こんなにザルな管理しかしないところなのに。
逆にそれをわかった上で、自分の情報を全公開してでもいいから、ナカマトツナガリタイっていうなら大したものだと思うが。
Re: (スコア:0)
ある種の同調圧力じゃない?
日本のアレな会社だと職場でLINE使わさせられるのと同じ。
#非ユーザーもトレースしててセキュリティがザルで個人情報が飯の種なあたりもそっくりだ
Re: (スコア:0)
学生時代の友人を見つけるためのツール。
最初は色々投稿したけど、もうわざわざFB使うことないじゃんってことでほぼ放置。
修正済みのバグというなら (スコア:0)
どういう原因だったか詳しく説明してくれてもいいと思うんだよな。
他のプログラマーのためにも。
かの有名なgoto failみたいにさ。
中高年の楽しみ (スコア:0)
最初は学生さんがサークル仲間と楽しくやり取りするために考案されたシステム。
今では親が子どもの名前で検索して友達申請したりする地獄のようなアイテムに。
ユーザー平均年齢が40超えたのはもうずいぶん前のお話。