Pasak socialinio tinklo, dabar buvo pašalintas „Facebook“ programų saugumo trūkumas, leidžiantis reklamuotojams pasiekti vartotojų profilius.
Interneto saugos įmonė „Symantec“ sakė a tinklaraščio straipsnis kad tretieji asmenys „netyčia turėjo prieigą prie Facebook vartotojų paskyras, įskaitant profilius, nuotraukas, pokalbius, taip pat turėjo galimybę skelbti pranešimus ir išgauti asmeninę informaciją.
Rekomenduojami vaizdo įrašai
„Symantec“ atstovas Nishant Doshi, atradęs problemą kartu su bendradarbiu Candid Wueest, pažymėjo, kad dauguma šių trečiųjų šalių apie trūkumą nežinojo. „Laimei, šios trečiosios šalys galėjo nesuvokti savo galimybės pasiekti šią informaciją. Pranešėme apie šią problemą „Facebook“, kuri ėmėsi taisomųjų veiksmų, kad padėtų išspręsti šią problemą“, – pranešime teigė Doshi.
Susijęs
- „Facebook“ gali gauti pokalbių robotus – ir tai gali būti problema
- Kaip nustatyti „Facebook“ kanalą, kad būtų rodomi naujausi įrašai
- „Google“ ką tik padarė šį gyvybiškai svarbų „Gmail“ saugos įrankį visiškai nemokamą
Doshi paaiškino, kad kai kurios „Facebook“ programos netyčia nutekino vadinamuosius „prieigos žetonus“ trečiosioms šalims. „Facebook“ programos yra į „Facebook“ svetainę integruotos programos, leidžiančios vartotojams, be kita ko, apsipirkti ir žaisti žaidimus.
„Skaičiuojame, kad 2011 m. balandžio mėn. beveik 100 000 programų leido nutekėti [ir tai] bėgant metams, šimtai tūkstančių programų galėjo netyčia nutekėti milijonus prieigos žetonų trečiosioms šalims“, – sakė Doshi. sakė.
Prieigos prieigos raktai apibūdinami kaip atsarginiai raktai, kurie gali būti naudojami tam tikriems veiksmams atlikti vartotojo vardu arba prieigai prie vartotojo profilio. Doshi paaiškino, kad „kiekvienas prieigos raktas arba „atsarginis raktas“ yra susietas su tam tikru leidimų rinkiniu, pvz., skaityti jūsų sieną, pasiekti draugo profilį, skelbti savo sienoje ir pan.
El. laiške „Wall Street Journal“, „Facebook“ atstovė sakė, „Atlikome nuodugnų tyrimą, kuris neatskleidė jokių šios problemos įrodymų, dėl kurių naudotojo asmenine informacija buvo dalijamasi su neteisėtomis trečiosiomis šalimis“.
Pasak Doshi, „Facebook“ ėmėsi veiksmų, kad ištaisytų trūkumą, kad būtų išvengta tolesnio žetonų nutekėjimo. Tačiau jis pridūrė, kad „mes bijome, kad daugelis šių žetonų vis dar gali būti prieinami trečiųjų šalių serverių žurnalų failuose arba vis dar aktyviai naudojami reklamuotojų“.
Jei „Facebook“ naudotojai vis dar nerimauja dėl šios problemos saugumo, „Doshi“ turi naudingų dalykų patarimas: „Susirūpinę Facebook vartotojai gali pakeisti savo Facebook slaptažodžius, kad nutekėję prieigos žetonai būtų negaliojantys. Pakeitus slaptažodį, šie žetonai tampa negaliojantys ir prilygsta „užrakto pakeitimui“ jūsų „Facebook“ profilyje.
Turėdami tokią didelę svetainę kaip „Facebook“, saugumo klausimais kartas nuo karto patenka į antraštes. Sausio mėnesį socialinio tinklo svetainė sustiprino saugumą įtraukiant HTTPS galimybė. Tai įvyko po a studijuoti atliko Digital Society, kuri apžvelgė pagrindines kai kurių populiarių svetainių saugos funkcijas – „Facebook“ iš to nepasirodė per daug. Sausio mėnesį „Facebook“ generalinio direktoriaus Marko Zuckerbergo gerbėjų puslapis buvo nulaužtas (nors jo asmeninis puslapis liko nepaliestas) ir buvo pašalintas. Vyro garbintojai apsidžiaugs sužinoję, kad puslapis yra atgal.
Redaktorių rekomendacijos
- „Chrome“ turi saugos problemų – štai kaip „Google“ ją išsprendžia
- Svarbus Apple įrenginių saugos naujinimas įdiegiamas vos per kelias minutes
- 81% mano, kad „ChatGPT“ kelia pavojų saugumui, rodo apklausa
- „Western Digital“ aiškiai pasako apie didžiulį saugumo pažeidimą
- Dėl naujos „WordPress“ klaidos 2 milijonai svetainių galėjo būti pažeidžiamos
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
