Sigurnosni propust koji se odnosi na Facebookove aplikacije koje su oglašivačima omogućavale pristup korisničkim profilima sada je, prema stranici društvene mreže, riješen.
Tvrtka za internetsku sigurnost Symantec rekla je u a post na blogu kojima su treće strane „slučajno imale pristup Facebook korisničkih računa uključujući profile, fotografije, chat, a također je imao mogućnost objavljivanja poruka i rudarenja osobnih podataka.”
Preporučeni videozapisi
Nishant Doshi iz Symanteca, koji je otkrio problem zajedno sa suradnikom Candidom Wueestom, istaknuo je da većina tih trećih strana nije znala za nedostatak. “Srećom, te treće strane možda nisu shvatile svoju mogućnost pristupa ovim informacijama. Prijavili smo ovaj problem Facebooku, koji je poduzeo korektivne radnje kako bi pomogao u otklanjanju ovog problema”, rekao je Doshi u objavi.
Povezano
- Facebook bi mogao dobiti chatbotove - a to bi mogao biti problem
- Kako postaviti svoj Facebook Feed da prikazuje najnovije objave
- Google je upravo ovaj vitalni Gmail sigurnosni alat učinio potpuno besplatnim
Doshi je objasnio da su neke Facebook aplikacije nenamjerno procurile trećim stranama takozvanim "pristupnim tokenima". Facebook aplikacije su programi integrirani u Facebook web stranicu koji korisnicima između ostalog omogućuju kupnju i igranje igrica.
“Procjenjujemo da je od travnja 2011. blizu 100.000 aplikacija omogućilo ovo curenje [i to] tijekom godina, stotine tisuća aplikacija možda su nenamjerno procurile milijune pristupnih tokena trećim stranama,” Doshi rekao je.
Pristupni tokeni opisani su kao rezervni ključevi koji se mogu koristiti za izvođenje određenih radnji u ime korisnika ili za pristup profilu korisnika. Doshi je objasnio da je "svaki token ili 'rezervni ključ' povezan s odabranim skupom dopuštenja, poput čitanja vašeg zida, pristupanja profilu vašeg prijatelja, objavljivanja na vašem zidu itd."
U e-poruci Wall Street Journalu, glasnogovornica Facebooka rekao je, "Proveli smo temeljitu istragu koja nije otkrila nikakve dokaze o ovom problemu koji je rezultirao dijeljenjem osobnih podataka korisnika s neovlaštenim trećim stranama."
Prema Doshiju, Facebook je poduzeo korake da popravi grešku kako bi spriječio daljnje curenje tokena. Dodao je, međutim, da se "bojimo da bi puno ovih tokena još uvijek moglo biti dostupno u datotekama zapisa poslužitelja trećih strana ili da ih oglašivači još uvijek aktivno koriste."
Ako je netko od korisnika Facebooka još uvijek zabrinut za sigurnost u vezi s ovim problemom, Doshi ima nešto korisno savjet: “Zabrinuti korisnici Facebooka mogu promijeniti svoje Facebook lozinke kako bi poništili procurjele pristupne tokene. Promjena lozinke poništava ove tokene i jednaka je "promjeni brave" na vašem Facebook profilu.
Uz masivnu stranicu kao što je Facebook, sigurnosni problemi sigurno će s vremena na vrijeme doći na naslovnice. U siječnju je društvena mreža pojačala sigurnost inkorporirajući HTTPS mogućnost. Ovo je uslijedilo nakon a studija koje je provelo Digital Society koje je promatralo osnovne sigurnosne funkcije nekih popularnih web stranica – Facebook nije iz toga izašao previše dobro. U siječnju je fan stranica izvršnog direktora Facebooka Marka Zuckerberga bila hakiran (iako je njegova osobna stranica ostala netaknuta) i oboren je. Štovatelji čovjeka bit će sretni saznati da je stranica back up.
Preporuke urednika
- Chrome ima sigurnosni problem - evo kako ga Google rješava
- Instalacija vitalnog sigurnosnog ažuriranja za Apple uređaje traje samo nekoliko minuta
- 81% misli da je ChatGPT sigurnosni rizik, pokazalo je istraživanje
- Western Digital jasno govori o velikom kršenju sigurnosti
- Nova greška u WordPressu možda je ostavila 2 milijuna stranica ranjivima
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
