កំហុសរបស់ Facebook Photo API បែកធ្លាយរូបភាពរបស់អ្នកប្រើរហូតដល់ទៅ 6.8 លាននាក់

0

ហ្វេសប៊ុកទើបតែប្រកាសថាកំហុសមួយនៅក្នុងកម្មវិធីរបស់ខ្លួនដែលអនុញ្ញាតឱ្យភាគីទីបីអាចចូលមើលរូបភាពនៅលើគណនីចំនួន 6,8 លាននាក់ដោយគ្មានការអនុញ្ញាត។ កម្មវិធីដែលទទួលការអនុញ្ញាតពីអ្នកប្រើប្រាស់ដើម្បីចូលប្រើរូបថតត្រូវដាក់កំហិតតាមមាតិកាដែលផ្សព្វផ្សាយនៅលើ Timeline ។

ទោះជាយ៉ាងណាក៏ដោយរយៈពេលប្រហែលពីរសប្ដាហ៍រវាងថ្ងៃទី 13 ខែកញ្ញានិងថ្ងៃទី 25 ខែកញ្ញាកំហុសក្នុងការ Update Code សម្រាប់ Photo API ពង្រីកសិទ្ធិនេះទៅផ្នែកផ្សេងទៀតដូចជាProfile, Marketplace ឬ Facebook Stories; លើសពីនេះទៀតរូបភាពដែលអ្នកប្រើមិន Publish ក៏ត្រូវបង្ហាញផងដែរ។

“Facebook ពន្យល់នៅក្នុងការជូនដំណឹងរបស់ខ្លួនថា ឧទាហរណ៍ប្រសិនបើនរណាម្នាក់ Uploads រូបភាពមួយប៉ុន្តែពុំទាន់ចុចបង្ហោះវាទេប្រហែលពូកគេកំពុងដើរទៅកន្លែងណាមួយឬជាប់ប្រជុំ ដូច្នេះពួកយើងចំលងរក្សាទុករូបថតនៅពេលដែលពួកគេត្រលប់មកវិញដើម្បីបញ្ចាប់ការបង្ហោះរបស់ខ្លួន។

ហ្វេសប៊ុករកឃើញបញ្ហាហើយក៏ជួសជុលរួចហើយដែរ។ ក្រុមហ៊ុននេះប៉ាន់ប្រមាណថាបញ្ហានេះប៉ះពាល់ដល់អ្នកប្រើប្រាស់រហូតដល់ 6,8 លាននាក់ហើយថាកម្មវិធីចំនួន ពី 1500 និង 877 developer អាចចូលប្រើ image content ដោយគ្មានការយល់ព្រម។ វាសំខាន់ណាស់ក្នុងការកត់សម្គាល់ថាកម្មវិធីនេះមានការយល់ព្រមពី Facebook ដើម្បីចូលប្រើ Photos API និងការអនុញ្ញាតពីអ្នកប្រើដើម្បីទៅដល់រូបថតរបស់ពួកគេ។

វាត្រូវគេសង្ស័យថាចំនួនមនុស្សដែលរងផលប៉ះពាល់នឹងមានទំហំតូចជាងមុនប៉ុន្តែវាឆាប់ពេកក្នុងការស៊ើបអង្កេតរបស់ Facebook ដើម្បីដឹងច្បាស់នៅចំណុចនេះ។ សម្រាប់ពេលនេះហ្វេសប៊ុកមិនអាចកំណត់យ៉ាងច្បាស់ថាតើកម្មវិធីដែលពាក់ព័ន្ធណាមួយហៅទៅ API នៅក្នុងកំឡុងពេលនេះនោះទេ។

នេះជាហេតុផលដែលក្រុមហ៊ុនសម្រេចចិត្តផ្សាយការជូនដំណឹងដល់អ្នកប្រើទាំងអស់ដែលប្រើកម្មវិធីមួយក្នុងចំណោមកម្មវិធីចំនួន 1.500 អំពីផលប៉ះពាល់ដែលលើភាពឯកជនរបស់ពួកគេ។ មនុស្សដែលទទួលរងផលប៉ះពាល់ពីកំហុសឆ្គងនេះក៏នឹងទទួលការជូនដំណឹងនៅលើ Facebook ដើម្បីពិនិត្យមើលថាតើគណនីរបស់ពួកគេមានប៉ះពាល់ដោយកំហុសរបស់ Photo API ដែរឬទេ៕

ប្រភព៖

https://www.bleepingcomputer.com/news/security/facebook-photo-api-bug-exposed-pics-of-up-to-68-million-users/

LEAVE A REPLY

Please enter your comment!
Please enter your name here