FacebookのAPIのバグで、ユーザーが許可していない写真にサードパーティ製アプリがアクセスできていた。バグは9月に発見・修正された。ユーザー680万人が影響を受けた可能性があり、ユーザーは影響の有無をヘルプページで確認できる。
米Facebookは12月14日(現地時間)、ユーザーが許可していない写真にサードパーティ製アプリがアクセスできてしまうバグを発見し、修正したと発表した。最大680万人のユーザーに影響した可能性があるという。ユーザーはヘルプページで自分の写真が影響を受けたかどうか確認できる。
Facebookに投稿する写真のうち、本来サードパーティがアクセス可能なのは「ニュースフィード」に投稿した写真のみだが、写真関連APIのバグが原因で、「ストーリー」や「Marketplace」(日本では提供していない)、投稿していない写真へのアクセスも可能になっていた。APIのバグによるものなので、ユーザーが投稿のプライバシー設定で非公開にしていても無関係だ。
Facebookは影響を受けたユーザーに対し、アクセスした可能性のあるアプリにログインし、どのアプリがどの写真にアクセスしたか確認するよう勧めている。
該当するアプリ開発者に対しては、本来アクセスされるべきではなかった写真を削除するよう要請しているという。写真へのアクセスが可能になっていたアプリは最大1500件としている。
アプリが許可なく写真にアクセスできていたのは9月13日〜25日の12日間。事故発生から発表までに約3カ月もかかった理由をFacebookは米TechCrunchに対し、どのアプリとユーザーが影響を受けたかの調査と、通知の作成とその各国語への翻訳に時間がかかったためと説明した。
なお、Facebook Messengerに投稿した写真は影響を受けないという。
Copyright © ITmedia, Inc. All Rights Reserved.