Пользователи KIPI-плагина (KDE Image Plugin Interface), в котором реализована поддержка API для загрузки фотографий в Facebook из различных программ KDE, столкнулись с невозможностью использования данной системы из-за её блокировки со стороны Facebook. Более того, все загруженные c использованием KIPI-плагина фотографии были без предупреждения удалены из профилей пользователей. Из приложений, использующих данный плагин, можно отметить digiKam и Gwenview.

Судя по всему, блокировка, а точнее аннулирование связанного с плагином Facebook Application, связана с действием службы безопасности, которая заблокировала плагин за одно с прикрывающимся его именем спамерским ботом. Как оказалось, притвориться KIPI-плагином мог любой желающий, так как секретный ключ для доступа к API Facebook с использованием метода OAuth2 был указан в открытом виде в коде плагина (79 строка в файле fbtalker.cpp). Злоумышленники могли воспользоваться этой лазейкой и начать рассылать спам, указывая параметры аутентификации KIPI-плагина.

В качестве решения проблемы рассматривается возможность регистрации нового приложения Facebook и пересмотр метода аутентификации для обеспечения доступа к сервису (например, задействование прокси для трансляции от своего имени запросов клиентов к Facebook). Удастся ли восстановить удаленные фотографии пока неизвестно. Представители Facebook пока только рекомендовали оформить апелляцию на действие администрации, в случае принятия которой фотографии могут быть восстановлены.

Дополнение: Facebook удовлетворил апелляцию и убрал параметры приложения из черного списка. Все исчезнувшие из профилей фотографии вновь доступны.

Источник: http://www.opennet.ru/opennews/art.shtml?num=31024