臉書照片API臭蟲可能讓680萬用戶的照片曝光!

臉書（Facebook）上周五（12/16）宣布，該站有個照片API含有隱私臭蟲，將允許第三方程式存取用戶並未於動態時報上所分享的照片，甚至是用戶貼到一半而放棄的暫存照片，漏洞存在的時間為今年的9月13日至9月25日，估計最多有680萬用戶受到影響。

臉書的工程總監Tomer Bar說明，當使用者允許程式存取臉書上的照片時，臉書通常只讓程式存取用戶在動態時報（Timeline）上所分享的照片，但此一臭蟲卻額外允許程式存取用戶在Facebook Marketplace或是Facebook Stories上所分享的照片，此外，倘若使用者將照片上傳之後，卻因種種原因沒有發表，臉書會暫存該照片3天，也在此次的受災範圍內。

根據臉書的估計，有876個開發人員透過該API打造了1,500個程式，在這12天內最多影響680萬名用戶。

Bar表示，將在本周釋出工具予開發人員，以讓他們能夠判斷哪些用戶可能受到影響，同時要求開發人員移除相關照片。另一方面，臉書也將針對可能受到影響的用戶發出警告，協助使用者判斷自己是否使用了含有隱私臭蟲的程式。