Facebook 애플리케이션 보안 결함이 수정되었습니다.

소셜 네트워킹 사이트에 따르면 광고주가 사용자 프로필에 액세스할 수 있도록 허용하는 Facebook 애플리케이션과 관련된 보안 결함이 이제 처리되었습니다.

인터넷 보안업체 시만텍은 이렇게 말했다. 블로그 게시물 제3자가 "실수로 접근 권한을 갖게 된 것" 페이스북 프로필, 사진, 채팅을 포함한 사용자 계정에 메시지를 게시하고 개인 정보를 마이닝하는 기능도 있었습니다.”

동료인 Candid Wueest와 함께 이 문제를 발견한 Symantec의 Nishant Doshi는 이러한 제3자 대부분이 이 결함에 대해 알지 못했을 것이라고 지적했습니다. “다행히도 이러한 제3자는 이 정보에 액세스할 수 있는 능력을 깨닫지 못했을 수도 있습니다. 우리는 이 문제를 Facebook에 보고했으며 Facebook은 이 문제를 해결하기 위해 시정 조치를 취했습니다.”라고 Doshi는 게시물에서 말했습니다.

Doshi는 일부 Facebook 애플리케이션이 "액세스 토큰"을 실수로 제3자에게 유출했다고 설명했습니다. Facebook 애플리케이션은 사용자가 무엇보다도 게임을 쇼핑하고 플레이할 수 있도록 Facebook 웹사이트에 통합된 프로그램입니다.

“2011년 4월 현재 약 100,000개의 애플리케이션이 이러한 유출을 가능하게 한 것으로 추정됩니다. 수십만 개의 애플리케이션이 실수로 수백만 개의 액세스 토큰을 제3자에게 유출했을 수 있습니다.” Doshi 말했다.

액세스 토큰은 사용자를 대신하여 특정 작업을 수행하거나 사용자 프로필에 액세스하는 데 사용할 수 있는 예비 키와 같은 것으로 설명됩니다. Doshi는 "각 토큰 또는 '예비 키'는 담벼락 읽기, 친구 프로필 액세스, 담벼락 게시 등과 같은 선택된 권한 집합과 연결되어 있습니다."라고 설명했습니다.

페이스북 대변인이 월스트리트저널에 보낸 이메일에서

Doshi에 따르면 Facebook은 추가 토큰 유출을 방지하기 위해 결함을 수정하는 조치를 취했습니다. 그러나 그는 "우리는 이러한 토큰 중 상당수가 여전히 제3자 서버의 로그 파일에서 사용 가능하거나 광고주가 여전히 적극적으로 사용할 수 있다는 점을 우려하고 있습니다"라고 덧붙였습니다.

Facebook 사용자가 이 문제와 관련된 보안에 대해 여전히 걱정하고 있다면 Doshi는 몇 가지 유용한 정보를 제공합니다. 조언: “걱정되는 Facebook 사용자는 Facebook 비밀번호를 변경하여 유출된 액세스 토큰을 무효화할 수 있습니다. 비밀번호를 변경하면 이러한 토큰이 무효화되며 Facebook 프로필의 "잠금 변경"과 동일합니다.

페이스북만큼 거대한 사이트를 가지고, 보안 문제들 때때로 헤드라인에 나올 수밖에 없습니다. 지난 1월 소셜 네트워킹 사이트는 보안을 강화했습니다. 통합 HTTPS 기능. 이것은 다음의 결과로 나왔습니다. 공부하다 Digital Society에서 일부 인기 웹사이트의 기본 보안 기능을 조사한 결과, Facebook은 그 결과를 제대로 얻지 못했습니다. 지난 1월 페이스북 CEO 마크 저커버그의 팬페이지가 공개됐다. 해킹됨 (그의 개인 페이지는 그대로 유지되었지만) 게시 중단되었습니다. 그 사람을 숭배하는 사람들은 그 페이지가 다음과 같다는 사실을 알고 기뻐할 것입니다. 백업.

편집자의 추천

• Chrome에 보안 문제가 있습니다. Google에서 이 문제를 해결하는 방법은 다음과 같습니다.
• Apple 기기용 필수 보안 업데이트를 설치하는 데 몇 분 밖에 걸리지 않습니다.
• 81%는 ChatGPT가 보안 위험이라고 생각하는 것으로 조사 결과 나타났습니다
• Western Digital, 대규모 보안 침해에 대해 해명
• 새로운 WordPress 버그로 인해 2백만 개의 사이트가 취약해질 수 있습니다.

당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.