كشفت شركة فيسبوك Facebook عن وجود ثغرة أمنية في نظامها سمحت بعرض صور خاصة تابعة لحوالي 6.8 مليون مستخدم إلى تطبيقات خارجية لم يُعطى لها الإذن بالوصول إلى تلك الصور من قبل المستخدم.
لكن الثغرة الأمنية التي اكتشفتها فيسبوك من تلقاء نفسها كانت تعطي الصلاحية لمطوري التطبيقات الخارجية بالوصول إلى تلك الصور.
شملت تلك الصور المكشوفة صوراً من قصص الأشخاص بالإضافة إلى صور تم تحميلها من المستخدمين ولكن لم يتم نشرها، وذلك لأن فيسبوك قام بحفظ نسخة منها.
أثرت الثغرة على المستخدمين في الفترة الواقعة بين 12 و 25 أيلول الماضي، حيث قالت الشركة لموقع TechCrunch أنها اكتشفت الخطأ في اليوم 25 من ذلك الشهر لكن لا نعرف لماذا انتظرت كل هذه الفترة حتى تم الإعلان عن الثغرة.
أكّدت فيسبوك أن المستخدمين المتأثرين سيتلقون إشعاراً ينبههم إلى احتمال تعرض صورهم لكشف غير مصرح به، كما وقالت الشركة أيضاً أنها ستعمل مع المطورين لحذف نسخ من الصور التي لم يكن من المفترض الوصول إليها.
في المجمل، قد يصل عدد التطبيقات التي استفادت من الثغرة الأخيرة إلى 1500 تطبيق من 876 مطوّر مختلف، وكان بإمكانهم جميعاً الوصول إلى الصور الخاصة بالمستخدمين.
اعتذرت الشركة عن هذا الخطأ الأمني الجديد وقالت أنه وقع نتيجة حصول خلل ما في نظام تسجيل الدخول الخاص بالتطبيقات الخارجية التي تعتمد على حسابات فيسبوك للمستخدمين.
ويبدو أن تلك الثغرة تمثّل الفضيحة الثانية للشركة خلال عام 2018 فيما يتعلق بصلاحيات المطورين، حيث كانت الفضيحة الأولى أثقل وأكثر خطورة وتمثّلت بجمع بيانات المستخدمين من قبل أطراف خارجية وبيعها إلى جهات مختلفة.
الأمر الذي يكشف عن ضعف التواصل بين فريق فيسبوك وفريق المطورين الخاص بتطبيقات الطرف الثالث، ويكشف كذلك عن الوضع السيء للشبكة الاجتماعية الأضخم في العالم وعن قدرتها الضعيفة على حماية خصوصية مستخدميها.
ولكي نكون منصفين، فإن فيسبوك ليست وحيدة في دائرة الفضائح من هذا النوع، بل أن شركة عملاقة أخرى بحجم جوجل Google كانت قد اضطرت سابقاً لإعلان وفاة شبكة Google+ بعد الكشف عن فضيحة مماثلة ثم عن فضيحة بيانات أخرى خلال نفس الفترة.