【ネット】「Facebook」非公開写真が簡単に見られるバグ[11/12/07]
1 :やるっきゃ騎士φ ★:
『Facebook』で不正利用を報告するためのツールを利用して、ユーザーが非公開にしている写真を
見ることができる欠陥が見つかった。創設者ザッカーバーグ氏の非公開写真もネットで公表されている。
http://sankei.jp.msn.com/images/news/111207/wir11120713070001-p1.jpg
『Facebook』の画像報告ツールには欠陥があり、非公開として設定されているほかのユーザーの
写真を見ることができることがわかった。
上に挙げたように、Facebookの創設者マーク・ザッカーバーグの非公開写真も例外ではない。
この欠陥は、ボディービルのフォーラムのメンバーが見つけたものだ。
『ZDNET』の記事によると、このメンバーは、Facebookで公開されている写真を不正利用の疑いで
報告すると(これには、ヌードやポルノを報告するためにFacebookが提供しているツールを使用する)、
報告対象となったユーザーが公開していない写真にもアクセスできることを発見したという。
Facebookのツールでは、報告するユーザーに対し、Facebookが「追加の写真をいくつか選んで
報告に含める措置をとる」ための手伝いをしてもらうように求め、報告対象となったユーザーが
非公開にしているほかの写真が数枚表示される。
これにより、不正利用の報告者は、このユーザーが持つほかの画像をじっくり調べることができるのだ。
ボディービルのフォーラムのメンバーは、この欠陥を利用して、自分たちが魅力的だと思う女性の画像を
鑑賞した。
次に標的をザッカーバーグ氏に移し、同氏の個人的な写真の閲覧を始め、そのうちの数枚を画像サイトに
投稿した。
Facebookはその後の声明で、問題のバグはすでに修正されたと述べた。
このバグは、ユーザーが不適切なコンテンツを複数件報告できるようにする「報告手順のひとつで
見つかった」としている。
このコードは「限られた期間だけ」有効で、修正される前に影響を受けたユーザーの数は特定できないが
限られているという。
なお、米連邦取引委員会(FTC)では先日、ユーザーの非公開情報が「何度も」公共の場で
共有されているにもかかわらず、情報は非公開で守られるとユーザーを欺いているとして、
Facebookを注意している。
罰金は伴わなかったものの、8億5,000万人のユーザーを持つFacebookに対して、ユーザーの情報が
「各自が設定したプライバシー設定を超えて共有される」前に、ユーザーから「明示的な同意」を
得ることをFTCは求めている。
ソースは
http://sankei.jp.msn.com/wired/news/111207/wir11120713070001-n1.htm
関連スレは
【IT/米国】フェイスブック(Facebook)来春上場か 時価総額7.8兆円と米紙[11/11/29]
http://toki.2ch.net/test/read.cgi/bizplus/1322546906/l50
見ることができる欠陥が見つかった。創設者ザッカーバーグ氏の非公開写真もネットで公表されている。
http://sankei.jp.msn.com/images/news/111207/wir11120713070001-p1.jpg
『Facebook』の画像報告ツールには欠陥があり、非公開として設定されているほかのユーザーの
写真を見ることができることがわかった。
上に挙げたように、Facebookの創設者マーク・ザッカーバーグの非公開写真も例外ではない。
この欠陥は、ボディービルのフォーラムのメンバーが見つけたものだ。
『ZDNET』の記事によると、このメンバーは、Facebookで公開されている写真を不正利用の疑いで
報告すると(これには、ヌードやポルノを報告するためにFacebookが提供しているツールを使用する)、
報告対象となったユーザーが公開していない写真にもアクセスできることを発見したという。
Facebookのツールでは、報告するユーザーに対し、Facebookが「追加の写真をいくつか選んで
報告に含める措置をとる」ための手伝いをしてもらうように求め、報告対象となったユーザーが
非公開にしているほかの写真が数枚表示される。
これにより、不正利用の報告者は、このユーザーが持つほかの画像をじっくり調べることができるのだ。
ボディービルのフォーラムのメンバーは、この欠陥を利用して、自分たちが魅力的だと思う女性の画像を
鑑賞した。
次に標的をザッカーバーグ氏に移し、同氏の個人的な写真の閲覧を始め、そのうちの数枚を画像サイトに
投稿した。
Facebookはその後の声明で、問題のバグはすでに修正されたと述べた。
このバグは、ユーザーが不適切なコンテンツを複数件報告できるようにする「報告手順のひとつで
見つかった」としている。
このコードは「限られた期間だけ」有効で、修正される前に影響を受けたユーザーの数は特定できないが
限られているという。
なお、米連邦取引委員会(FTC)では先日、ユーザーの非公開情報が「何度も」公共の場で
共有されているにもかかわらず、情報は非公開で守られるとユーザーを欺いているとして、
Facebookを注意している。
罰金は伴わなかったものの、8億5,000万人のユーザーを持つFacebookに対して、ユーザーの情報が
「各自が設定したプライバシー設定を超えて共有される」前に、ユーザーから「明示的な同意」を
得ることをFTCは求めている。
ソースは
http://sankei.jp.msn.com/wired/news/111207/wir11120713070001-n1.htm
関連スレは
【IT/米国】フェイスブック(Facebook)来春上場か 時価総額7.8兆円と米紙[11/11/29]
http://toki.2ch.net/test/read.cgi/bizplus/1322546906/l50
|
|
|
2 :名刺は切らしておりまして:2011/12/07(水) 16:03:27.20 ID:ymdAz1lR
>>3はハゲ
3 :名刺は切らしておりまして:2011/12/07(水) 16:06:20.69 ID:QT/x7az9
その前に、アカウントの削除の方法を明確に書いてくれ。
4 :名刺は切らしておりまして:2011/12/07(水) 16:07:49.25 ID:dub1VgW8
しかし、これってフォーラムの住人に刑罰って無理なのか?
非公開と言うのが分っていながら、バグを利用して意図的に取得して
第三者に開示したと言う事だろう?
非公開と言うのが分っていながら、バグを利用して意図的に取得して
第三者に開示したと言う事だろう?
5 :名刺は切らしておりまして:2011/12/07(水) 16:15:52.44 ID:X9TukT9p
>>3
そうそう。 ツィッターも退会の方法を明確に書いてないよねえ。
そうそう。 ツィッターも退会の方法を明確に書いてないよねえ。
6 :名刺は切らしておりまして:2011/12/07(水) 16:25:40.74 ID:Ahk12wgm
見られたくないならそもそもアップするな。
サーバー管理者には見られてるんだから。
サーバー管理者には見られてるんだから。
7 :バカちょんカメラ:2011/12/07(水) 16:31:26.12 ID:04M1OatN
いがいに、つまんねーんだよね。
ふぇいす。
なんか、めんどくさい。
コミュニティになりにくい。
SNSって、結局、暇な奴がやるだけ。
暇があるのは、所得が低い。金になるなら、時間が惜しい。
時間のある奴は、金になる仕事が無いってこと。
ふぇいす。
なんか、めんどくさい。
コミュニティになりにくい。
SNSって、結局、暇な奴がやるだけ。
暇があるのは、所得が低い。金になるなら、時間が惜しい。
時間のある奴は、金になる仕事が無いってこと。
8 :名刺は切らしておりまして:2011/12/07(水) 16:36:55.61 ID:H+UQARzB
>>3
なんか色んなページに渡って色々やらされた記憶が
なんか色んなページに渡って色々やらされた記憶が
9 :名刺は切らしておりまして:2011/12/07(水) 16:46:04.50 ID:rKQZY/Et
2ちゃんがあればいらね
10 :名刺は切らしておりまして:2011/12/08(木) 03:04:08.33 ID:0RXmoeSh
実名で個人情報ばらまいてるアホって何なの?
特に女のセキュリティ意識はどうなってるんだ?
変態に絡まれても知らんぞ
特に女のセキュリティ意識はどうなってるんだ?
変態に絡まれても知らんぞ
11 :名刺は切らしておりまして:2011/12/08(木) 17:15:30.54 ID:CysCPrQj
絡まれるって具体的にどういうこと?
12 :名刺は切らしておりまして: