Facebook の欠陥により、ユーザーはソーシャル ネットワーク独自の画像レポート ツールを通じて、表示されないプライベート写真にアクセスできるようになります。
アップデート: Facebookは欠陥を認め、バグを修正.
Facebook の「不正行為を報告」機能を使用すると、ユーザーは通常は表示されない個人用の非公開写真にアクセスできるようになります。
欠陥、発見されました ボディビルディングフォーラムのメンバーによるもの, Facebook ユーザーは、不正行為報告ツールによって明らかにされた写真にアクセスできるようになります。
Facebook が品位を維持し、有害な画像、投稿、コンテンツを削除するために使用する「レポート」機能の一部としてユーザーに表示される画像はほんの一部です。
仕組みは次のとおりです。
ユーザーは、ユーザーのプロフィール上の「不適切なプロフィール写真」を報告できます。 「ヌードまたはポルノ」のチェックボックスをオンにすると、ユーザーは Facebook が「追加の写真を選択してアクションを起こす」のを支援する機会が与えられます。 レポートに含めてください。」 その後、Facebook は、他の方法ではユーザーが公開できない追加の写真を多数表示します。
写真(以下のような写真)は、マーク・ザッカーバーグのプロフィールにあるプライベート写真コレクションから直接取得して投稿されました。 編集者注: 私たちは写真の選択と、そもそも写真を掲載するかどうかについて議論しました。 私たちは最初にオバマとザッカーバーグの記事を投稿し、その後ディナーパーティーに参加しました。 私たちは最も有名な人物の写真に戻りました。 最終的に、私たちはこの写真を実行するのが理にかなっていると判断しました。
この欠陥により、Facebook 上のあらゆる人のプライベート写真が公開されるようです。 私たちはこれを自分たちで試してみました。時にはプライベートな写真が公開されることもありました。 そうでないときもありました。
フォーラムのメンバーは、 画像共有ウェブサイト ザッカーバーグ氏のFacebookのプライベート写真の一部、通常は一般公開されていません。
フォーラムでは、欠陥の詳細を多数調査しました。 たとえば、友人には隠されている、またはアクセスできないプライベート写真にアクセスできるだけでなく、実寸まで拡大することもできます。
一部のブラウザではこの欠陥を制限しています。
注意すべき点が 1 つあります。この欠陥を悪用するには、Facebook メンバーを報告する必要があります。
しかし、この欠陥は誰でも使用でき、悪用できる可能性があります。 Facebook はこの報告ツールを通じて取得したデータを匿名化しますが、プロフィール写真を閲覧できるユーザーは、自分のプライバシーが侵害されていることを知りません。
アップデート: フェイスブック発行 この文 少し前に:
「本日初めに、報告フローの 1 つで、不適切なコンテンツの複数のインスタンスを同時に報告できるバグを発見しました。
このバグは、私たちが最近行ったコードプッシュの結果であり、限られた期間にわたって存在していました。 すべてのコンテンツにアクセスできるわけではなく、少数の写真にアクセスできました。 バグを発見すると、すぐにシステムを無効にし、バグが修正されたことが確認できた場合にのみ機能を復帰させます。」
Facebookは、ユーザーデータのプライバシーは当社にとって最優先事項であり、当社のサイトとそれを利用する人々の保護に多大なリソースを投資していると付け加えた。
関連している:
- Facebook の欠陥により、ページ作成者は簡単に管理者権限を失う可能性がある
- セキュリティ研究者がFacebookに重大なセキュリティ欠陥を発見
- Facebook サイトの欠陥によりライブチャットセッションとユーザーデータが流出
- Facebook、組織的なスパム攻撃の背後にいる人物を特定
- Facebookアプリは何年にもわたってユーザーデータを誤って漏洩させてきた