En sikkerhedsbrist vedrørende Facebook-applikationer, der gjorde det muligt for annoncører at få adgang til brugerprofiler, er nu ifølge det sociale netværk blevet rettet.
Internetsikkerhedsfirmaet Symantec sagde i en blogindlæg som tredjemand "ved et uheld har fået adgang til Facebook brugernes konti inklusive profiler, fotografier, chat og havde også mulighed for at sende beskeder og mine personlige oplysninger."
Anbefalede videoer
Symantecs Nishant Doshi, der opdagede problemet sammen med kollegaen Candid Wueest, påpegede, at de fleste af disse tredjeparter ikke ville have kendt til fejlen. "Heldigvis har disse tredjeparter muligvis ikke indset deres evne til at få adgang til disse oplysninger. Vi har rapporteret dette problem til Facebook, som har truffet korrigerende handlinger for at hjælpe med at eliminere dette problem,” sagde Doshi i opslaget.
Relaterede
- Facebook kan få chatbots - og det kan være et problem
- Sådan indstiller du dit Facebook-feed til at vise de seneste indlæg
- Google har netop gjort dette vigtige Gmail-sikkerhedsværktøj helt gratis
Doshi forklarede, at nogle Facebook-applikationer utilsigtet lækkede, hvad der kaldes "adgangstokens" til tredjeparter. Facebook-applikationer er programmer, der er integreret i Facebook-hjemmesiden, der blandt andet gør det muligt for brugerne at shoppe og spille spil.
"Vi anslår, at fra april 2011 var tæt på 100.000 ansøgninger mulige for denne lækage [og det] gennem årene, hundredtusindvis af applikationer kan utilsigtet have lækket millioner af adgangstokens til tredjeparter,” Doshi sagde.
Adgangstokenserne beskrives som værende som reservenøgler, der kan bruges til at udføre bestemte handlinger på vegne af en bruger eller til at få adgang til en brugers profil. Doshi forklarede, at "hver token eller 'reservenøgle' er forbundet med et udvalgt sæt tilladelser, såsom at læse din væg, få adgang til din vens profil, poste til din væg osv."
I en e-mail til Wall Street Journal, en talskvinde for Facebook sagde, "Vi har gennemført en grundig undersøgelse, som ikke afslørede beviser for dette problem, hvilket resulterede i, at en brugers private oplysninger blev delt med uautoriserede tredjeparter."
Ifølge Doshi har Facebook taget skridt til at rette fejlen for at forhindre yderligere token-lækage. Han tilføjede dog, at "vi frygter, at mange af disse tokens stadig er tilgængelige i logfiler på tredjepartsservere eller stadig bruges aktivt af annoncører."
Hvis nogen Facebook-brugere stadig er bekymrede for sikkerheden med hensyn til dette problem, har Doshi nogle nyttige råd: "Bekymrede Facebook-brugere kan ændre deres Facebook-adgangskoder for at ugyldiggøre lækkede adgangstokens. Ændring af adgangskoden ugyldiggør disse tokens og svarer til at "ændre låsen" på din Facebook-profil."
Med et websted så massivt som Facebook, sikkerhedsproblemer er nødt til at ramme overskrifterne fra tid til anden. I januar styrkede det sociale netværkssitet sikkerheden med inkorporerer HTTPS-funktion. Dette kom i kølvandet på en undersøgelse udført af Digital Society, der kiggede på de grundlæggende sikkerhedsfunktioner på nogle populære websteder – det kom Facebook ikke så godt ud af. I januar var Facebook CEO Mark Zuckerbergs fanside hacket (selvom hans personlige side forblev intakt) og blev taget ned. Tilbedere af manden vil være glade for at vide, at siden er sikkerhedskopiere.
Redaktørernes anbefalinger
- Chrome har et sikkerhedsproblem - her er, hvordan Google løser det
- Vital sikkerhedsopdatering til Apple-enheder tager kun et par minutter at installere
- 81 % mener, at ChatGPT er en sikkerhedsrisiko, viser undersøgelsen
- Western Digital kommer ren om massivt sikkerhedsbrud
- En ny WordPress-fejl kan have gjort 2 millioner websteder sårbare
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
