Facebook、写真に関連するAPIのバグを発表 最大で680万人の写真が流出の恐れ

サードパーティーのアプリ事業者が非公開の写真にアクセスできるようになっていました。

[宮原れい，ねとらぼ]

　Facebookは、写真に関連するAPIにバグがあったとして、最大で680万人のユーザーの写真が外部に流出した恐れがあると発表しました。

Facebook：Notifying our Developer Ecosystem about a Photo API Bug

　同社によると、9月13日〜9月25日までの12日間、同サイトの連携ログインを使用したサードパーティーのアプリ事業者が、通常はアクセス許可されていない非公開の写真や、アップロードしても実際に投稿されなかった写真（※3日間アプリに保存されるコピー）などを見られるようになっていたとのこと。このバグの影響があったのは876人の開発者による、約1500個のアプリだといいます。

　すでに修正されており、今後は対象となるユーザーに同サイトから通知を行い、ヘルプからバグに関連するアプリを使用したかどうか確認できるようにする予定。また開発者と協力して対象ユーザーの写真の削除も行うとのこと。

アップロードしても投稿しなかった画像は3日間コピーが保存されるとのこと

　なおFacebookは、今年3月にユーザーの個人データの不正流用や（関連記事）、同9月末にはサイバー攻撃によるデータ流出が報じられ（関連記事）、個人情報保護委員会が再発防止のため行政指導を行うなど（関連記事）、注目が集まっていました。