Facebook-sovellusten tietoturvavirhe, joka mahdollisti mainostajien pääsyn käyttäjäprofiileihin, on nyt sosiaalisen verkostoitumissivuston mukaan korjattu.
Internet-tietoturvayritys Symantec sanoi a blogipostaus joita kolmannet osapuolet "on vahingossa päässeet käyttämään Facebook käyttäjien tilit, mukaan lukien profiilit, valokuvat, chat, ja heillä oli myös mahdollisuus lähettää viestejä ja louhia henkilökohtaisia tietoja."
Suositellut videot
Symantecin Nishant Doshi, joka löysi ongelman yhdessä työtoverinsa Candid Wueestin kanssa, huomautti, että useimmat näistä kolmansista osapuolista eivät ole tienneet virheestä. "Onneksi nämä kolmannet osapuolet eivät ehkä ymmärtäneet mahdollisuuttaan päästä käsiksi näihin tietoihin. Olemme ilmoittaneet tästä ongelmasta Facebookille, joka on ryhtynyt korjaaviin toimiin auttaakseen poistamaan tämän ongelman", Doshi sanoi viestissä.
Liittyvät
- Facebook saattaa saada chatbotteja – ja se voi olla ongelma
- Kuinka asettaa Facebook-syöte näyttämään uusimmat viestit
- Google teki juuri tästä tärkeästä Gmail-suojaustyökalusta täysin ilmaisen
Doshi selitti, että jotkin Facebook-sovellukset ovat vahingossa vuotaneet niin sanottuja "käyttötunnuksia" kolmansille osapuolille. Facebook-sovellukset ovat Facebook-sivustolle integroituja ohjelmia, joiden avulla käyttäjät voivat tehdä ostoksia ja pelata pelejä mm.
"Arvioimme, että huhtikuuhun 2011 mennessä lähes 100 000 sovellusta mahdollisti tämän vuodon [ja että] vuosien aikana, sadat tuhannet sovellukset ovat saattaneet vahingossa vuotaa miljoonia käyttötunnuksia kolmansille osapuolille", Doshi sanoi.
Pääsytunnisteet kuvataan kuin vara-avaimia, joita voidaan käyttää tiettyjen toimien suorittamiseen käyttäjän puolesta tai käyttäjän profiiliin pääsyyn. Doshi selitti, että "jokaiseen tunnukseen tai "vara-avaimeen" liittyy tietty joukko käyttöoikeuksia, kuten seinäsi lukeminen, ystäväsi profiilin käyttö, seinälle lähettäminen jne.
Sähköpostissa Wall Street Journalille, Facebookin tiedottajalle sanoi, "Olemme tehneet perusteellisen tutkimuksen, joka ei paljastanut todisteita tästä ongelmasta, joka olisi johtanut käyttäjän yksityisten tietojen jakamiseen luvattomien kolmansien osapuolien kanssa."
Doshin mukaan Facebook on ryhtynyt toimiin virheen korjaamiseksi uusien merkkivuodojen estämiseksi. Hän lisäsi kuitenkin, että "pelkäämme, että monet näistä tunnuksista ovat edelleen saatavilla kolmannen osapuolen palvelimien lokitiedostoissa tai että mainostajat käyttävät niitä edelleen aktiivisesti."
Jos joku Facebookin käyttäjä on edelleen huolissaan tämän ongelman turvallisuudesta, Doshista on hyödyllistä neuvoja: "Huolestuneet Facebook-käyttäjät voivat vaihtaa Facebook-salasanansa mitätöidäkseen vuotaneet pääsytunnukset. Salasanan vaihtaminen mitätöi nämä tunnukset ja vastaa Facebook-profiilisi "lukon vaihtamista".
Kun sivusto on yhtä suuri kuin Facebook, turvallisuusongelmat joutuvat väistämättä otsikoihin silloin tällöin. Tammikuussa sosiaalisen verkostoitumisen sivusto lisäsi turvallisuutta joka sisältää HTTPS-ominaisuus. Tämä tuli jälkeen a opiskella Digital Societyn suorittama, jossa tarkasteltiin joidenkin suosittujen verkkosivustojen perusturvatoimintoja – Facebook ei selvinnyt siitä kovin hyvin. Tammikuussa Facebookin toimitusjohtaja Mark Zuckerbergin fanisivu oli hakkeroitu (vaikka hänen henkilökohtainen sivunsa säilyi ennallaan) ja se poistettiin. Miehen palvojat ovat iloisia saadessaan tietää, että sivu on varmuuskopioida.
Toimittajien suositukset
- Chromessa on tietoturvaongelma – Google korjaa sen seuraavasti
- Tärkeän Apple-laitteiden tietoturvapäivityksen asentaminen kestää vain muutaman minuutin
- Tutkimuksen mukaan 81 % uskoo, että ChatGPT on turvallisuusriski
- Western Digital kertoo selkeästi massiivisesta tietoturvaloukkauksesta
- Uusi WordPress-virhe on saattanut jättää 2 miljoonaa sivustoa haavoittuviksi
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
