Ένα ελάττωμα ασφαλείας σχετικά με τις εφαρμογές του Facebook που επέτρεπε στους διαφημιστές να έχουν πρόσβαση στα προφίλ χρηστών έχει πλέον, σύμφωνα με τον ιστότοπο κοινωνικής δικτύωσης, αντιμετωπίζεται.
Η εταιρεία ασφάλειας Διαδικτύου Symantec δήλωσε σε α ανάρτηση ότι τρίτα μέρη «είχαν κατά λάθος πρόσβαση Facebook οι λογαριασμοί των χρηστών, συμπεριλαμβανομένων των προφίλ, των φωτογραφιών, της συνομιλίας, και είχαν επίσης τη δυνατότητα να δημοσιεύουν μηνύματα και να εξορύσσουν προσωπικά στοιχεία».
Προτεινόμενα βίντεο
Ο Nishant Doshi της Symantec, ο οποίος ανακάλυψε το ζήτημα μαζί με τον συνάδελφο Candid Wueest, επεσήμανε ότι τα περισσότερα από αυτά τα τρίτα μέρη δεν θα γνώριζαν για το ελάττωμα. «Ευτυχώς, αυτά τα τρίτα μέρη μπορεί να μην έχουν συνειδητοποιήσει την ικανότητά τους να έχουν πρόσβαση σε αυτές τις πληροφορίες. Έχουμε αναφέρει αυτό το ζήτημα στο Facebook, το οποίο έχει λάβει διορθωτικά μέτρα για να βοηθήσει στην εξάλειψη αυτού του ζητήματος», είπε ο Doshi στην ανάρτηση.
Σχετίζεται με
- Το Facebook μπορεί να αποκτήσει chatbots — και αυτό θα μπορούσε να είναι πρόβλημα
- Πώς να ρυθμίσετε τη ροή του Facebook ώστε να εμφανίζει τις πιο πρόσφατες αναρτήσεις
- Η Google μόλις έκανε εντελώς δωρεάν αυτό το ζωτικής σημασίας εργαλείο ασφάλειας του Gmail
Ο Doshi εξήγησε ότι ορισμένες εφαρμογές του Facebook διέρρευσαν κατά λάθος σε τρίτους τα λεγόμενα «κουπόνια πρόσβασης». Οι εφαρμογές Facebook είναι προγράμματα ενσωματωμένα στον ιστότοπο του Facebook που επιτρέπουν στους χρήστες να ψωνίζουν και να παίζουν παιχνίδια, μεταξύ άλλων.
«Υπολογίζουμε ότι από τον Απρίλιο του 2011, σχεδόν 100.000 εφαρμογές επέτρεπαν αυτή τη διαρροή [και αυτό] όλα αυτά τα χρόνια, εκατοντάδες χιλιάδες εφαρμογές μπορεί να διέρρευσαν κατά λάθος εκατομμύρια διακριτικά πρόσβασης σε τρίτους», δήλωσε ο Doshi είπε.
Τα διακριτικά πρόσβασης περιγράφονται ως εφεδρικά κλειδιά που μπορούν να χρησιμοποιηθούν για την εκτέλεση ορισμένων ενεργειών εκ μέρους ενός χρήστη ή για την πρόσβαση στο προφίλ ενός χρήστη. Ο Doshi εξήγησε ότι «κάθε διακριτικό ή «εφεδρικό κλειδί» σχετίζεται με ένα επιλεγμένο σύνολο αδειών, όπως η ανάγνωση του τοίχου σας, η πρόσβαση στο προφίλ του φίλου σας, η ανάρτηση στον τοίχο σας κ.λπ.».
Σε ένα email στην Wall Street Journal, εκπρόσωπος του Facebook είπε, "Διεξάγαμε μια ενδελεχή έρευνα η οποία δεν αποκάλυψε στοιχεία για αυτό το ζήτημα με αποτέλεσμα την κοινή χρήση προσωπικών πληροφοριών ενός χρήστη σε μη εξουσιοδοτημένα τρίτα μέρη."
Σύμφωνα με τον Doshi, το Facebook έχει λάβει μέτρα για να διορθώσει το ελάττωμα για να αποτρέψει περαιτέρω διαρροές διακριτικών. Πρόσθεσε, ωστόσο, ότι «φοβόμαστε ότι πολλά από αυτά τα διακριτικά μπορεί να εξακολουθούν να είναι διαθέσιμα σε αρχεία καταγραφής διακομιστών τρίτων ή να εξακολουθούν να χρησιμοποιούνται ενεργά από διαφημιστές».
Εάν κάποιοι χρήστες του Facebook εξακολουθούν να ανησυχούν για την ασφάλεια σχετικά με αυτό το ζήτημα, το Doshi έχει κάποια χρήσιμα συμβουλή: «Οι ενδιαφερόμενοι χρήστες του Facebook μπορούν να αλλάξουν τους κωδικούς πρόσβασης στο Facebook για να ακυρώσουν τα διακριτικά πρόσβασης που διέρρευσαν. Η αλλαγή του κωδικού πρόσβασης ακυρώνει αυτά τα διακριτικά και ισοδυναμεί με "αλλαγή κλειδώματος" στο προφίλ σας στο Facebook."
Με έναν ιστότοπο τόσο τεράστιο όσο το Facebook, θέματα ασφάλειας είναι βέβαιο ότι θα χτυπήσουν τα πρωτοσέλιδα κατά καιρούς. Τον Ιανουάριο ο ιστότοπος κοινωνικής δικτύωσης ενίσχυσε την ασφάλεια ενσωματώνοντας Δυνατότητα HTTPS. Αυτό ήρθε στον απόηχο του α μελέτη Διεξήχθη από την Ψηφιακή Κοινωνία που εξέτασε τις βασικές λειτουργίες ασφαλείας ορισμένων δημοφιλών ιστότοπων – το Facebook δεν τα κατάφερε και πολύ καλά. Τον Ιανουάριο, η σελίδα θαυμαστών του CEO του Facebook Mark Zuckerberg ήταν χακαρισμένο (αν και η προσωπική του σελίδα παρέμεινε άθικτη) και καταργήθηκε. Οι θαυμαστές του ανθρώπου θα χαρούν να μάθουν ότι η σελίδα είναι αντιγράφων ασφαλείας.
Συστάσεις των συντακτών
- Το Chrome έχει ένα πρόβλημα ασφαλείας. Δείτε πώς το διορθώνει η Google
- Η ζωτικής σημασίας ενημέρωση ασφαλείας για συσκευές Apple διαρκεί μόνο λίγα λεπτά για να εγκατασταθεί
- Το 81% πιστεύει ότι το ChatGPT αποτελεί κίνδυνο για την ασφάλεια, σύμφωνα με έρευνα
- Η Western Digital ξεκαθαρίζει τη μαζική παραβίαση της ασφάλειας
- Ένα νέο σφάλμα WordPress μπορεί να έχει αφήσει ευάλωτους 2 εκατομμύρια ιστότοπους
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
