ფეისბუქის აპლიკაციების უსაფრთხოების ხარვეზი დაფიქსირდა

უსაფრთხოების ხარვეზი Facebook აპლიკაციებთან დაკავშირებით, რომელიც რეკლამის განმთავსებლებს მომხმარებლის პროფილებზე წვდომის საშუალებას აძლევდა, ახლა, სოციალური ქსელის საიტის თანახმად, მოგვარებულია.

ამის შესახებ ინტერნეტ უსაფრთხოების ფირმა Symantec-მა განაცხადა ბლოგის პოსტი რომ მესამე პირებს „შემთხვევით ჰქონდათ წვდომა ფეისბუქი მომხმარებელთა ანგარიშები პროფილების, ფოტოების, ჩატის ჩათვლით და ასევე ჰქონდათ შეტყობინებების გამოქვეყნებისა და პირადი ინფორმაციის მოპოვების შესაძლებლობა.

Symantec-ის ნიშანთ დოშიმ, რომელმაც აღმოაჩინა ეს საკითხი თანამშრომელ კანდიდ ვუესტთან ერთად, აღნიშნა, რომ ამ მესამე მხარის უმეტესობამ არ იცოდა ხარვეზის შესახებ. „საბედნიეროდ, ამ მესამე მხარეებმა შესაძლოა ვერ გააცნობიერეს ამ ინფორმაციაზე წვდომის შესაძლებლობა. ჩვენ შეგვატყობინეთ ეს საკითხი ფეისბუკს, რომელმაც მიიღო მაკორექტირებელი ზომები ამ პრობლემის აღმოსაფხვრელად“, - თქვა დოშიმ პოსტში.

დოშიმ განმარტა, რომ Facebook-ის ზოგიერთმა აპლიკაციამ უნებლიედ გაჟონა ის, რასაც „წვდომის ტოკენებს“ უწოდებენ მესამე მხარეებს. ფეისბუქის აპლიკაციები არის ფეისბუქის ვებსაიტში ინტეგრირებული პროგრამები, რომლებიც მომხმარებლებს საშუალებას აძლევს იყიდონ და ითამაშონ თამაშები, სხვა საკითხებთან ერთად.

„ჩვენ ვივარაუდებთ, რომ 2011 წლის აპრილის მდგომარეობით, 100,000-მდე აპლიკაცია ამ გაჟონვის საშუალებას აძლევდა წლების განმავლობაში, ასობით ათასმა აპლიკაციამ შესაძლოა უნებურად გაჟონა მილიონობით წვდომის ჟეტონები მესამე მხარეებზე“, - დოში განაცხადა.

წვდომის ნიშნები აღწერილია, როგორც სათადარიგო გასაღებები, რომლებიც შეიძლება გამოყენებულ იქნას გარკვეული მოქმედებების განსახორციელებლად მომხმარებლის სახელით ან მომხმარებლის პროფილზე წვდომისთვის. დოშიმ განმარტა, რომ „თითოეული ჟეტონი ან „სათადარიგო გასაღები“ ასოცირდება ნებართვების შერჩეულ კომპლექტთან, როგორიცაა თქვენი კედლის კითხვა, თქვენი მეგობრის პროფილზე წვდომა, თქვენს კედელზე გამოქვეყნება და ა.შ.

ფეისბუქის სპიკერმა Wall Street Journal-ის წერილში განაცხადა"ჩვენ ჩავატარეთ საფუძვლიანი გამოძიება, რომელმაც არ გამოავლინა რაიმე მტკიცებულება ამ საკითხის შესახებ, რამაც გამოიწვია მომხმარებლის პირადი ინფორმაციის გაზიარება არაავტორიზებული მესამე პირებისთვის."

დოშის თქმით, ფეისბუქმა გადადგა ნაბიჯები ხარვეზის გამოსასწორებლად, რათა თავიდან აიცილოს ნიშნების გაჟონვა. ამასთან, მან დაამატა, რომ ”ჩვენ გვეშინია, რომ ამ ჟეტონების ბევრი ნაწილი შეიძლება კვლავ იყოს ხელმისაწვდომი მესამე მხარის სერვერების ჟურნალის ფაილებში ან კვლავ აქტიურად გამოიყენება რეკლამის განმთავსებლების მიერ.”

თუ ფეისბუქის რომელიმე მომხმარებელი კვლავ აწუხებს უსაფრთხოებას ამ საკითხთან დაკავშირებით, Doshi-ს აქვს რამდენიმე სასარგებლო რჩევა: „ფეისბუქის შეშფოთებულ მომხმარებლებს შეუძლიათ შეცვალონ ფეისბუქის პაროლები, რათა გააუქმონ გაჟონილი წვდომის ნიშნები. პაროლის შეცვლა ამ ჟეტონების გაუქმებას იწვევს და უდრის თქვენს Facebook პროფილზე „დაბლოკვის შეცვლას“.

ისეთივე მასიური საიტით, როგორიც ფეისბუქია, უსაფრთხოების საკითხები დროდადრო აუცილებლად მოხვდებიან სათაურებში. იანვარში სოციალურმა ქსელმა გააძლიერა უსაფრთხოება ინკორპორირება HTTPS შესაძლებლობა. ეს მოვიდა კვალდაკვალ ა სწავლა ჩატარდა ციფრული საზოგადოების მიერ, რომელიც განიხილავდა ზოგიერთი პოპულარული ვებსაიტის უსაფრთხოების ძირითად ფუნქციებს – Facebook-მა არც ისე კარგად გამოსცა. იანვარში Facebook-ის აღმასრულებელი დირექტორის მარკ ცუკერბერგის ფან გვერდი იყო გატეხილი (თუმცა მისი პირადი გვერდი ხელუხლებელი დარჩა) და ამოიღეს. კაცის თაყვანისმცემლებს სიამოვნებით ეცოდინებათ, რომ გვერდი არის სარეზერვო საშუალება.

რედაქტორების რეკომენდაციები

• Chrome-ს აქვს უსაფრთხოების პრობლემა — აი, როგორ აგვარებს მას Google
• Apple მოწყობილობებისთვის სასიცოცხლო უსაფრთხოების განახლების ინსტალაციას მხოლოდ რამდენიმე წუთი სჭირდება
• 81% ფიქრობს, რომ ChatGPT არის უსაფრთხოების რისკი, გამოკითხვის თანახმად
• Western Digital ასუფთავებს უსაფრთხოების მასობრივ დარღვევებს
• WordPress-ის ახალმა შეცდომამ შესაძლოა 2 მილიონი საიტი დაუცველი დატოვა

განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.