Bezpečnostní chyba týkající se aplikací na Facebooku, která umožňovala inzerentům přístup k uživatelským profilům, byla nyní podle webu sociální sítě vyřešena.
Společnost Symantec pro internetovou bezpečnost uvedla v a blogový příspěvek ke kterým třetí strany „náhodně měly přístup Facebook uživatelských účtů včetně profilů, fotografií, chatu a také měl možnost posílat zprávy a získávat osobní údaje.“
Doporučená videa
Nishant Doshi společnosti Symantec, který problém objevil spolu se spolupracovníkem Candidem Wueestem, poukázal na to, že většina těchto třetích stran o chybě nevěděla. „Naštěstí si tyto třetí strany možná neuvědomily svou schopnost získat přístup k těmto informacím. Nahlásili jsme tento problém Facebooku, který přijal nápravná opatření, aby pomohl tento problém odstranit,“ uvedl Doshi v příspěvku.
Příbuzný
- Facebook by mohl dostat chatboty – a to by mohl být problém
- Jak nastavit svůj Facebook Feed, aby zobrazoval nejnovější příspěvky
- Google právě udělal tento životně důležitý nástroj pro zabezpečení Gmailu zcela zdarma
Doshi vysvětlil, že některé aplikace Facebooku neúmyslně unikly třetím stranám, čemu se říká „přístupové tokeny“. Facebook aplikace jsou programy integrované do webových stránek Facebooku, které uživatelům mimo jiné umožňují nakupovat a hrát hry.
„Odhadujeme, že v dubnu 2011 umožnilo tento únik [a to] v průběhu let téměř 100 000 aplikací, stovky tisíc aplikací mohly neúmyslně uniknout miliony přístupových tokenů třetím stranám,“ Doshi řekl.
Přístupové tokeny jsou popsány jako náhradní klíče, které lze použít k provádění určitých akcí jménem uživatele nebo k přístupu k profilu uživatele. Doshi vysvětlil, že „každý token nebo ‚náhradní klíč‘ je spojen s vybranou sadou oprávnění, jako je čtení vaší zdi, přístup k profilu vašeho přítele, zveřejňování příspěvků na vaši zeď atd.
V e-mailu pro Wall Street Journal, mluvčí Facebooku řekl„Provedli jsme důkladné vyšetřování, které neodhalilo žádné důkazy o tomto problému, který by vedl ke sdílení soukromých informací uživatele s neoprávněnými třetími stranami.“
Podle Doshiho podnikl Facebook kroky k nápravě chyby, aby se zabránilo dalším únikům tokenů. Dodal však, že „obáváme se, že mnoho z těchto tokenů může být stále k dispozici v souborech protokolu serverů třetích stran nebo je stále aktivně používají inzerenti.“
Pokud se někteří uživatelé Facebooku stále obávají o bezpečnost s ohledem na tento problém, Doshi má některé užitečné rada: „Znepokojení uživatelé Facebooku mohou změnit svá hesla na Facebooku, aby zneplatnili uniklé přístupové tokeny. Změna hesla zneplatní tyto tokeny a je ekvivalentní „změně zámku“ na vašem profilu na Facebooku.
Se stránkou tak masivní jako Facebook bezpečnostní problémy se musí čas od času dostat do titulků. V lednu posílila sociální síť zabezpečení začleňování Schopnost HTTPS. To přišlo v důsledku a studie provedla Digital Society, která se zabývala základními bezpečnostními funkcemi některých populárních webových stránek – Facebook z toho nevyšel příliš dobře. V lednu byla fanouškovská stránka CEO Facebooku Marka Zuckerberga hacknutý (ačkoli jeho osobní stránka zůstala nedotčena) a byla stažena. Ctitelé toho muže budou rádi, když budou vědět, že stránka je záloha.
Doporučení redakce
- Chrome má problém se zabezpečením – takto to Google řeší
- Instalace zásadní bezpečnostní aktualizace pro zařízení Apple trvá jen několik minut
- 81 % si myslí, že ChatGPT je bezpečnostní riziko, zjistil průzkum
- Společnost Western Digital se obrací k masivnímu narušení bezpečnosti
- Nová chyba WordPress mohla způsobit zranitelnost 2 milionů webů
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
