Facebook が写真 API で発見したバグにより、ユーザーがアカウントへのアクセスを許可した一部のサードパーティ アプリが、Facebook にアップロードしたものの投稿しなかった写真も取得できてしまう可能性がある。
Facebookは、9月13日から9月25日までの12日間にわたり発生し、680万人ものユーザーからアップロードされた写真に関係する問題を修正しました。同社は、このバグが876人の開発者によって開発された1,500個のサードパーティ製アプリに影響を与えた可能性があると見ています。
このバグの影響を受けるアプリは、Facebook が写真 API へのアクセスを承認したアプリと、多くのアプリやウェブサイトが使用する Facebook ログイン機能を通じて個人が写真へのアクセスを許可したアプリのみであることに注意することが重要です。
つまり、このバグはMessengerで非公開に共有された写真には影響しませんでした。当然のことながら、カメラロールやコンピューターからFacebookにアップロードされていない写真が漏洩することはありません。
Facebookはブログ投稿でこう書いている。
このような事態が発生し、誠に申し訳ございません。来週初めに、アプリ開発者の皆様に、このバグの影響を受ける可能性のあるアプリユーザーを特定できるツールをリリースいたします。開発者の皆様と協力し、影響を受けたユーザーの写真を削除いたします。
このバグの影響を受ける可能性のある方には、Facebookのアラートを通じてお知らせいたします。通知にはヘルプセンターへのリンクが貼られており、バグの影響を受けるアプリを使用しているかどうかを確認できます。
このユーザー通知の例を以下に示します。
お使いのアカウントがこの問題の影響を受けているかどうかを確認するには、Facebookのヘルプセンターをご覧ください。Facebookにアップロードした写真のうち非公開にしている写真にサードパーティ製アプリがアクセスしていない場合は、「お使いのFacebookアカウントはこの問題の影響を受けておらず、使用しているアプリは他の写真にアクセスしていません」というメッセージが表示されます。
Facebookはさらに次のように説明した。
ユーザーがFacebook上の写真へのアクセスをアプリに許可した場合、通常はタイムラインで共有された写真へのアクセスのみを許可します。今回のケースでは、バグにより開発者がマーケットプレイスやFacebookストーリーで共有された写真など、他の写真にもアクセスできる可能性がありました。
このバグは、Facebookにアップロードしたものの投稿を中止した写真にも影響を及ぼしました。例えば、Facebookに写真をアップロードしたものの、電波が届かなかったり会議に出席していたりして投稿を完了しなかった場合、その写真のコピーが保存されるので、アプリに戻って投稿を完了させたときに元の写真が手元に残ります。
「Facebookの写真を共有したアプリにログインして、どの写真にアクセスできるかを確認することも推奨しています」と同社は警告した。
あなたはこの失策の影響を受けていますか?
コメントでお知らせください。
