Facebook今天早上宣布其Photo API系统中存在一个漏洞，可能会将照片暴露给第三方应用程序开发人员-即使你没有发布照片。这个漏洞从9月13日一直存在到25日。

这里的螺母和螺栓都很简单。Facebook向应用程序开发人员提供API，允许他们使用Facebook作为基础来构建额外的工具。其中一个工具涉及Photos API，它允许开发人员请求访问用户的照片，以提供各种实用程序。然而，当用户允许访问他们的照片时，通常仅限于时间线照片。

然而，这个新宣布的照片漏洞允许多达1500个应用程序访问所有用户照片，包括分享到故事或在Marketplace中的照片。更重要的是，它还允许这些开发人员查看已经上传但从未发布草稿的照片。换句话说，它还允许这些开发人员查看已上传但从未发布草稿的照片。如果你上传了一张图片，但没有坚持发帖，它会自动保存为草稿(除非你特别删除了它)。

Facebook声称，该漏洞影响了“多达680万用户和由876名开发者开发的多达1500个应用程序。”这些都是相当大的数字，虽然Facebook已经解决了这个问题，但令人担忧的是，他们花了大约三个月的时间才向用户披露这一问题。这只是Facebook在过去几个月里一直在处理的一长串问题中的另一个问题。

Facebook表示，它将在其网络上通知可能受到此漏洞影响的用户，因此请密切关注这一点。

通过Facebook开发者