Facebook漏洞泄露用户私人照片

当心! 黑客可以在你不知情的情况下窃取你的个人照片。

 

2012年，这家社交网络巨头推出了Facebook照片同步适用于iPhone、iPad和Android设备的功能，如果选择加入，Facebook可以自动将您在移动设备上保存的所有照片与您的Facebook帐户同步。

 

你从手机同步的照片会自动在后台上传到Facebook的私人相册中，你的任何Facebook朋友或其他Facebook用户都看不到该相册。但是，你可以选择在Facebook时间线上分享相册中的照片，或者将照片作为消息发送给朋友。

一个臭虫赏金猎人，拉克斯曼·穆希耶，发现了Facebook照片同步功能和Facebook API中的一个关键漏洞，该漏洞可能允许任何第三方应用程序从隐藏的Facebook照片同步相册中访问您的个人照片。

 

这让我想起了“假象“和”啪的一声“--由于苹果iCloud文件存储服务和非官方Snapchat消息服务应用程序的安全漏洞，顶级名人的裸照和个人照片分别被泄露。

 

在今天发布的一篇博客文章中，Laxman解释说，漏洞存在于特权机制中，允许应用程序使用该机制访问同步照片.

从技术上讲，同步的私人相册应该只能通过Facebook的官方应用访问，但该漏洞允许任何第三方应用获得读取您的个人同步照片的权限。

Laxman此前披露了Facebook Graph API机制中的一个漏洞，该漏洞允许他删除Facebook上任何用户、任何页面或任何群组拥有的任何相册。

如何禁用自动同步

不过，Facebook已经修补了Laxman和奖励他一万美元根据该公司的臭虫奖励计划，为了安全起见，Facebook用户被建议关闭Facebook照片同步功能。

 

要做到这一点，只需进入Facebook移动应用程序菜单，向下滚动并选择账户；应用程序设置；同步照片，然后选择'不要同步我的照片.'