Пропуск в сигурността на приложенията на Facebook, които позволяват на рекламодателите да имат достъп до потребителски профили, вече е отстранен, според сайта на социалната мрежа.
Фирмата за интернет сигурност Symantec каза в a блог пост до които трети страни „случайно са имали достъп Facebook потребителски акаунти, включително профили, снимки, чат, и също имаше възможност да публикува съобщения и да копае лична информация.
Препоръчани видеоклипове
Nishant Doshi от Symantec, който откри проблема заедно с колегата си Candid Wueest, посочи, че повечето от тези трети страни няма да знаят за недостатъка. „За щастие тези трети страни може да не са осъзнали възможността си за достъп до тази информация. Докладвахме този проблем на Facebook, който предприе коригиращи действия, за да помогне за отстраняването на този проблем“, каза Доши в публикацията.
Свързани
- Facebook може да получи чатботове - и това може да е проблем
- Как да настроите вашия Facebook Feed да показва най-новите публикации
- Google току-що направи този жизненоважен инструмент за сигурност на Gmail напълно безплатен
Доши обясни, че някои приложения на Facebook по невнимание са изтекли така наречените „токени за достъп“ на трети страни. Facebook приложенията са програми, интегрирани в уебсайта на Facebook, които позволяват на потребителите да пазаруват и да играят игри, наред с други неща.
„Изчисляваме, че към април 2011 г. близо 100 000 приложения са позволявали това изтичане [и това] през годините, стотици хиляди приложения може по невнимание да са изтекли милиони токени за достъп на трети страни“, Доши казах.
Токените за достъп са описани като резервни ключове, които могат да се използват за извършване на определени действия от името на потребител или за достъп до профила на потребител. Доши обясни, че „всеки токен или „резервен ключ“ е свързан с избран набор от разрешения, като четене на вашата стена, достъп до профила на вашия приятел, публикуване на вашата стена и т.н.“
В имейл до Wall Street Journal, говорител на Facebook казах, „Проведохме задълбочено разследване, което не разкри никакви доказателства за този проблем, водещ до споделяне на лична информация на потребителя с неоторизирани трети страни.“
Според Доши, Facebook е предприел стъпки за коригиране на недостатъка, за да предотврати по-нататъшно изтичане на токени. Той обаче добави, че „се страхуваме, че много от тези токени може все още да са налични в лог файлове на сървъри на трети страни или все още да се използват активно от рекламодатели.“
Ако някой потребител на Facebook все още се притеснява за сигурността по отношение на този проблем, Doshi има някои полезни съвет: „Загрижените потребители на Facebook могат да променят паролите си във Facebook, за да обезсилят изтеклите токени за достъп. Промяната на паролата обезсилва тези токени и е еквивалентна на „смяна на ключалката“ на вашия Facebook профил.“
С толкова масивен сайт като Facebook, проблеми със сигурността са длъжни да попадат в заглавията от време на време. През януари сайтът за социална мрежа засили сигурността с включващ HTTPS възможност. Това дойде в резултат на a проучване проведено от Digital Society, което разглежда основните функции за сигурност на някои популярни уебсайтове – Facebook не излезе много добре от това. През януари фен страницата на изпълнителния директор на Facebook Марк Зукърбърг беше хакнат (въпреки че личната му страница остана непокътната) и беше свалена. Поклонниците на човека ще се радват да научат, че страницата е резервно копие.
Препоръки на редакторите
- Chrome има проблем със сигурността - ето как Google го коригира
- Важната актуализация на сигурността за устройства на Apple се инсталира само за няколко минути
- 81% смятат, че ChatGPT е риск за сигурността, установи проучване
- Western Digital е чист за масивен пробив в сигурността
- Нов бъг в WordPress може да е оставил 2 милиона сайта уязвими
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
