פגם אבטחה הנוגע ליישומי פייסבוק שאפשר למפרסמים גישה לפרופילי משתמשים טופל כעת, לפי אתר הרשת החברתית.
חברת אבטחת האינטרנט סימנטק אמרה ב-a פוסט בבלוג שצדדים שלישיים "היתה להם בטעות גישה פייסבוק חשבונות המשתמשים, כולל פרופילים, תמונות, צ'אט, וגם הייתה להם את היכולת לפרסם הודעות ולכרות מידע אישי."
סרטונים מומלצים
Nishant Doshi של סימנטק, שגילה את הבעיה יחד עם עמיתה לעבודה Candid Wueest, ציין כי רוב הצדדים השלישיים הללו לא ידעו על הפגם. "למרבה המזל, ייתכן שצדדים שלישיים אלה לא הבינו את יכולתם לגשת למידע זה. דיווחנו על הבעיה הזו לפייסבוק, שנקטה בפעולה מתקנת כדי לסייע בחיסול הבעיה הזו", אמר דושי בפוסט.
קָשׁוּר
- פייסבוק עשויה לקבל צ'אטבוטים - וזו עלולה להיות בעיה
- כיצד להגדיר את עדכון הפייסבוק שלך להצגת הפוסטים האחרונים
- גוגל פשוט הפכה את כלי האבטחה החיוני הזה של Gmail בחינם לחלוטין
דושי הסביר שחלק מהאפליקציות של פייסבוק הדליפו בטעות מה שנקרא "אסימוני גישה" לצדדים שלישיים. אפליקציות פייסבוק הן תוכנות המשולבות באתר פייסבוק המאפשרות למשתמשים לקנות ולשחק משחקים, בין היתר.
"אנו מעריכים שנכון לאפריל 2011, קרוב ל-100,000 פניות אפשרו את הדליפה הזו [וזה] במהלך השנים, ייתכן שמאות אלפי יישומים הדליפו בלי משים מיליוני אסימוני גישה לצדדים שלישיים", דושי אמר.
אסימוני הגישה מתוארים כמפתחות רזרביים שניתן להשתמש בהם כדי לבצע פעולות מסוימות בשם משתמש או כדי לגשת לפרופיל של משתמש. דושי הסביר ש"כל אסימון או 'מפתח רזרבי' משויך לקבוצה נבחרת של הרשאות, כמו קריאת הקיר שלך, גישה לפרופיל של חבר שלך, פרסום בקיר שלך וכו'."
באימייל לוול סטריט ג'ורנל, דוברת פייסבוק אמר, "ערכנו חקירה יסודית שלא גילתה שום ראיה לבעיה זו שגרמה לשיתוף מידע פרטי של משתמש עם צדדים שלישיים לא מורשים."
לדברי דושי, פייסבוק נקטה בצעדים כדי לתקן את הפגם כדי למנוע דליפות אסימונים נוספות. עם זאת, הוא הוסיף כי "אנו חוששים שהרבה מהאסימונים הללו עדיין יהיו זמינים בקובצי יומן של שרתי צד שלישי או שהם עדיין בשימוש פעיל על ידי מפרסמים".
אם יש משתמשי פייסבוק שעדיין מודאגים מאבטחה בנוגע לנושא הזה, ל-Doshi יש כמה שימושים עצה: "משתמשי פייסבוק מודאגים יכולים לשנות את הסיסמאות שלהם לפייסבוק כדי לבטל את תוקף אסימוני הגישה שדלפו. שינוי הסיסמה מבטל את האסימונים הללו ושווה ל"שינוי הנעילה" בפרופיל הפייסבוק שלך."
עם אתר ענק כמו פייסבוק, סוגיות אבטחה צפויים להגיע לכותרות מדי פעם. בינואר, אתר הרשת החברתית חיזק את האבטחה על ידי שילוב יכולת HTTPS. זה בא בעקבות א לימוד שנערך על ידי Digital Society שבדק את פונקציות האבטחה הבסיסיות של כמה אתרים פופולריים - פייסבוק לא יצאה מזה טוב מדי. בינואר, עמוד המעריצים של מנכ"ל פייסבוק מארק צוקרברג היה פרוץ (למרות שהדף האישי שלו נשאר שלם) והורד. המתפללים לאיש ישמחו לדעת שהדף הוא לְגַבּוֹת.
המלצות עורכים
- ל-Chrome יש בעיית אבטחה - הנה איך גוגל מתקן אותה
- עדכון אבטחה חיוני עבור מכשירי אפל לוקח רק כמה דקות להתקין
- 81% חושבים ש-ChatGPT הוא סיכון אבטחה, כך עולה מהסקר
- Western Digital מגיעה נקייה לגבי פרצת אבטחה מסיבית
- ייתכן שבאג חדש של וורדפרס הותיר 2 מיליון אתרים פגיעים
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
