Facebooki rakenduste turvaviga, mis võimaldas reklaamijatel kasutajaprofiilidele juurde pääseda, on suhtlusvõrgustiku andmetel nüüdseks kõrvaldatud.
Interneti-turvafirma Symantec ütles a ajaveebi postitus millele kolmandad isikud „on kogemata juurdepääsu saanud Facebook kasutajate kontod, sealhulgas profiilid, fotod, vestlused, ning neil oli ka võimalus postitada sõnumeid ja kaevandada isiklikku teavet.
Soovitatud videod
Symanteci Nishant Doshi, kes avastas probleemi koos kaastöötaja Candid Wueestiga, märkis, et enamik neist kolmandatest osapooltest ei teadnud veast. "Õnneks ei pruukinud need kolmandad osapooled aru saada, et neil on juurdepääs sellele teabele. Oleme sellest probleemist teatanud Facebookile, kes on võtnud parandusmeetmeid selle probleemi lahendamiseks, ”ütles Doshi postituses.
Seotud
- Facebook võib saada vestlusroboteid - ja see võib olla probleem
- Kuidas seadistada oma Facebooki voogu näitama uusimaid postitusi
- Google tegi just selle olulise Gmaili turvatööriista täiesti tasuta
Doshi selgitas, et mõned Facebooki rakendused lekitasid tahtmatult nn juurdepääsuluba kolmandatele isikutele. Facebooki rakendused on Facebooki veebisaidile integreeritud programmid, mis võimaldavad kasutajatel muuhulgas sisseoste teha ja mänge mängida.
"Meie hinnangul võimaldas 2011. aasta aprilli seisuga seda leket peaaegu 100 000 rakendust [ja seda] aastate jooksul, sajad tuhanded rakendused võisid tahtmatult kolmandatele osapooltele lekkida miljoneid juurdepääsulubasid," ütles Doshi. ütles.
Juurdepääsumärke kirjeldatakse kui varuvõtmeid, mida saab kasutada teatud toimingute tegemiseks kasutaja nimel või kasutaja profiilile juurdepääsuks. Doshi selgitas, et "iga märk või "varuvõti" on seotud valitud õigustega, nagu teie seina lugemine, sõbra profiilile juurdepääs, seinale postitamine jne.
E-kirjas Wall Street Journalile, Facebooki pressiesindajale ütles, "Oleme viinud läbi põhjaliku uurimise, mis ei näidanud selle probleemi kohta tõendeid, mille tulemusena oleks kasutaja privaatset teavet jagatud volitamata kolmandate osapooltega."
Doshi sõnul on Facebook astunud samme vea parandamiseks, et vältida edasisi märgilekkeid. Ta lisas siiski, et "kardame, et paljud neist žetoonidest võivad olla endiselt saadaval kolmandate osapoolte serverite logifailides või reklaamijad neid endiselt aktiivselt kasutavad."
Kui mõni Facebooki kasutaja on selle probleemiga seoses turvalisuse pärast endiselt mures, on Doshil kasulikku nõuanne: "Murelikud Facebooki kasutajad saavad muuta oma Facebooki paroole, et muuta lekkinud juurdepääsumärgid kehtetuks. Parooli muutmine muudab need märgid kehtetuks ja on samaväärne teie Facebooki profiili „luku muutmisega”.
Nii suure saidiga nagu Facebook, turvaprobleemid peavad aeg-ajalt pealkirjadesse jõudma. Jaanuaris suurendas suhtlusportaali turvalisust kaasates HTTPS-i võimalus. See tuli pärast a Uuring läbi Digital Society, mis vaatles mõnede populaarsete veebisaitide põhilisi turvafunktsioone – Facebook ei tulnud sellest kuigi hästi välja. Jaanuaris oli Facebooki tegevjuhi Mark Zuckerbergi fännileht häkkinud (kuigi tema isiklik leht jäi puutumata) ja võeti maha. Mehe kummardajad saavad rõõmuga teada, et leht on tagasi üles.
Toimetajate soovitused
- Chrome'il on turvaprobleem – Google lahendab selle järgmiselt
- Olulise turvavärskenduse installimine Apple'i seadmetele võtab aega vaid mõne minuti
- 81% arvab, et ChatGPT on turvarisk, selgub uuringust
- Western Digital on ulatusliku turvarikkumise suhtes selge
- Uus WordPressi viga võis jätta haavatavaks 2 miljonit saiti
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete vaadetega.
