Kelemahan keamanan terkait aplikasi Facebook yang memungkinkan pengiklan mengakses profil pengguna kini, menurut situs jejaring sosial, telah diatasi.
Perusahaan keamanan internet Symantec mengatakan dalam a postingan blog bahwa pihak ketiga “secara tidak sengaja memiliki akses ke dalamnya Facebook akun pengguna termasuk profil, foto, obrolan, dan juga memiliki kemampuan untuk mengirim pesan dan menambang informasi pribadi.”
Video yang Direkomendasikan
Nishant Doshi dari Symantec, yang menemukan masalah ini bersama rekan kerjanya Candid Wueest, menyatakan bahwa sebagian besar pihak ketiga ini tidak akan mengetahui kelemahan tersebut. “Untungnya, pihak ketiga ini mungkin tidak menyadari kemampuan mereka untuk mengakses informasi ini. Kami telah melaporkan masalah ini ke Facebook, yang telah mengambil tindakan korektif untuk membantu menghilangkan masalah ini,” kata Doshi dalam postingannya.
Terkait
- Facebook mungkin mendapatkan chatbots — dan itu bisa menjadi masalah
- Cara mengatur Umpan Facebook Anda untuk menampilkan postingan terbaru
- Google baru saja menjadikan alat keamanan penting Gmail ini sepenuhnya gratis
Doshi menjelaskan, beberapa aplikasi Facebook secara tidak sengaja membocorkan apa yang disebut “token akses” kepada pihak ketiga. Aplikasi Facebook adalah program yang terintegrasi ke dalam situs web Facebook yang memungkinkan pengguna berbelanja dan bermain game, antara lain.
“Kami memperkirakan bahwa pada bulan April 2011, hampir 100.000 aplikasi memungkinkan terjadinya kebocoran ini [dan itu] selama bertahun-tahun, ratusan ribu aplikasi mungkin secara tidak sengaja membocorkan jutaan token akses ke pihak ketiga,” Doshi dikatakan.
Token akses digambarkan seperti kunci cadangan yang dapat digunakan untuk melakukan tindakan tertentu atas nama pengguna atau untuk mengakses profil pengguna. Doshi menjelaskan bahwa “setiap token atau 'kunci cadangan' dikaitkan dengan serangkaian izin tertentu, seperti membaca dinding Anda, mengakses profil teman Anda, memposting ke dinding Anda, dll.”
Dalam email ke Wall Street Journal, juru bicara Facebook dikatakan, “Kami telah melakukan penyelidikan menyeluruh dan tidak menemukan bukti adanya masalah ini yang mengakibatkan informasi pribadi pengguna dibagikan kepada pihak ketiga yang tidak berwenang.”
Menurut Doshi, Facebook telah mengambil langkah-langkah untuk memperbaiki kelemahan tersebut guna mencegah kebocoran token lebih lanjut. Dia menambahkan, bagaimanapun, bahwa “kami khawatir banyak dari token ini mungkin masih tersedia di file log server pihak ketiga atau masih digunakan secara aktif oleh pengiklan.”
Jika ada pengguna Facebook yang masih mengkhawatirkan keamanan sehubungan dengan masalah ini, Doshi punya beberapa manfaat saran: “Pengguna Facebook yang bersangkutan dapat mengubah kata sandi Facebook mereka untuk membatalkan token akses yang bocor. Mengubah kata sandi akan membatalkan token ini dan setara dengan “mengubah kunci” di profil Facebook Anda.”
Dengan situs sebesar Facebook, masalah keamanan pasti akan menjadi berita utama dari waktu ke waktu. Pada bulan Januari, situs jejaring sosial meningkatkan keamanannya menggabungkan Kemampuan HTTPS. Hal ini terjadi setelah a belajar dilakukan oleh Digital Society yang mengamati fungsi keamanan dasar dari beberapa situs web populer – Facebook tidak berhasil melakukannya dengan baik. Pada bulan Januari, halaman penggemar CEO Facebook Mark Zuckerberg adalah diretas (meskipun halaman pribadinya tetap utuh) dan dihapus. Penyembah laki-laki akan senang mengetahui bahwa halaman tersebut cadangan.
Rekomendasi Editor
- Chrome memiliki masalah keamanan — berikut cara Google memperbaikinya
- Pembaruan keamanan penting untuk perangkat Apple hanya memerlukan beberapa menit untuk diinstal
- 81% menganggap ChatGPT adalah risiko keamanan, demikian temuan survei
- Western Digital berterus terang tentang pelanggaran keamanan besar-besaran
- Bug WordPress baru mungkin menyebabkan 2 juta situs rentan
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
