ソーシャルネットワーキングサイトによると、広告主がユーザープロフィールにアクセスできるようにしていたFacebookアプリケーションに関するセキュリティ上の欠陥は、現在対処されているという。
インターネットセキュリティ企業シマンテック社は、次のように述べた。 ブログ投稿 第三者が「誤ってアクセスした」 フェイスブック ユーザーのアカウントにはプロフィール、写真、チャットが含まれており、メッセージを投稿したり個人情報をマイニングしたりする機能もありました。」
おすすめ動画
同僚の Candid Wueest 氏とともにこの問題を発見した Symantec の Nishant Doshi 氏は、これらのサードパーティのほとんどはこの欠陥について知らなかったであろうと指摘しました。 「幸いなことに、これらのサードパーティは、自分たちがこの情報にアクセスできることに気づいていなかったのかもしれません。 私たちはこの問題を Facebook に報告し、Facebook はこの問題を排除するために是正措置を講じてくれました」と Doshi 氏は投稿で述べた。
関連している
- Facebookはチャットボットを導入するかもしれない - それは問題になるかもしれない
- 最新の投稿を表示するように Facebook フィードを設定する方法
- Google はこの重要な Gmail セキュリティ ツールを完全に無料にしました
Doshi氏は、一部のFacebookアプリケーションが「アクセストークン」と呼ばれるものを誤って第三者に漏洩したと説明した。 Facebook アプリケーションは、ユーザーが特にショッピングやゲームをできるようにする Facebook Web サイトに統合されたプログラムです。
「2011 年 4 月の時点で、100,000 近くのアプリケーションが長年にわたってこの漏洩を可能にしていたと推定しています。 何十万ものアプリケーションが、何百万ものアクセス トークンを誤って第三者に漏洩した可能性があります」と Doshi 氏は述べています。 言った。
アクセス トークンは、ユーザーに代わって特定のアクションを実行したり、ユーザーのプロファイルにアクセスしたりするために使用できるスペア キーのようなものとして説明されています。 Doshi氏は、「各トークンまたは『スペアキー』は、ウォールの閲覧、友達のプロフィールへのアクセス、ウォールへの投稿など、選択された一連の権限に関連付けられている」と説明した。
フェイスブックの広報担当者はウォール・ストリート・ジャーナルに宛てた電子メールで述べた。 言った, 「徹底的な調査を実施しましたが、この問題によりユーザーの個人情報が不正な第三者と共有されたという証拠は見つかりませんでした。」
Doshi氏によると、Facebookはさらなるトークン漏洩を防ぐために欠陥を修正する措置を講じたという。 ただし、「これらのトークンの多くがサードパーティサーバーのログファイルにまだ残っているか、広告主によってまだ積極的に使用されている可能性があるのではないかと懸念しています。」と彼は付け加えた。
Facebook ユーザーがまだこの問題に関してセキュリティを心配している場合、Doshi は役立つ情報を提供しています。 アドバイス: 「懸念のある Facebook ユーザーは、Facebook のパスワードを変更して、漏洩したアクセス トークンを無効にすることができます。 パスワードを変更するとこれらのトークンが無効になり、Facebook プロフィールの「ロックを変更する」ことと同じになります。」
Facebook と同じくらい巨大なサイトでは、 セキュリティ上の問題 時々見出しに載るはずです。 1 月にソーシャル ネットワーキング サイトは次のようにセキュリティを強化しました。 組み込む HTTPS 機能。 これはある出来事をきっかけに起こりました 勉強 Digital Society が実施した調査では、いくつかの人気のある Web サイトの基本的なセキュリティ機能を調査しましたが、Facebook はその結果があまり良くありませんでした。 1月、Facebook CEOのマーク・ザッカーバーグのファンページが開設されました。 ハッキングされた (彼の個人ページはそのまま残っていたが)削除された。 この男の崇拝者は、このページが バックアップする.
編集者のおすすめ
- Chrome にはセキュリティ上の問題があります – Google がそれを解決する方法は次のとおりです
- Apple デバイスの重要なセキュリティ アップデートのインストールには数分しかかかりません
- 81% が ChatGPT はセキュリティ リスクであると考えていることが調査で判明
- Western Digital、大規模なセキュリティ侵害を明らかに
- WordPress の新たなバグにより 200 万サイトが脆弱になる可能性
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。