Saskaņā ar sociālā tīkla vietni, tagad ir novērsts drošības trūkums saistībā ar Facebook lietojumprogrammām, kas ļāva reklāmdevējiem piekļūt lietotāju profiliem.
Interneta drošības firma Symantec teica a emuāra ieraksts ka trešām personām “nejauši ir bijusi piekļuve Facebook lietotāju konti, tostarp profili, fotogrāfijas, tērzēšana, kā arī iespēja publicēt ziņojumus un iegūt personisko informāciju.
Ieteiktie videoklipi
Symantec Nishant Doshi, kurš atklāja šo problēmu kopā ar kolēģi Kandidu Vjūstu, norādīja, ka lielākā daļa no šīm trešajām pusēm par kļūdu nezinās. "Par laimi šīs trešās puses, iespējams, nav sapratušas savu spēju piekļūt šai informācijai. Mēs esam ziņojuši par šo problēmu Facebook, kas ir veicis korektīvus pasākumus, lai palīdzētu novērst šo problēmu, ”ziņojumā sacīja Doši.
Saistīts
- Facebook var iegūt tērzēšanas robotus, un tā varētu būt problēma
- Kā iestatīt savu Facebook plūsmu, lai tiktu rādītas jaunākās ziņas
- Google tikko padarīja šo svarīgo Gmail drošības rīku pilnīgi bez maksas
Doshi paskaidroja, ka dažas Facebook lietojumprogrammas netīšām nopludināja tā sauktos "piekļuves marķierus" trešajām pusēm. Facebook lietojumprogrammas ir programmas, kas integrētas Facebook vietnē, kas ļauj lietotājiem, cita starpā, iepirkties un spēlēt spēles.
“Mēs lēšam, ka 2011. gada aprīlī gandrīz 100 000 lietojumprogrammu nodrošināja šo noplūdi [un tas] gadu gaitā, simtiem tūkstošu lietojumprogrammu, iespējams, ir netīšām nopludinājušas miljoniem piekļuves pilnvaru trešajām pusēm,” Doshi teica.
Piekļuves pilnvaras ir aprakstītas kā rezerves atslēgas, kuras var izmantot, lai veiktu noteiktas darbības lietotāja vārdā vai piekļūtu lietotāja profilam. Doši paskaidroja, ka “katra marķiera vai “rezerves atslēga” ir saistīta ar noteiktu atļauju kopu, piemēram, lasīt jūsu sienu, piekļūt drauga profilam, publicēt ziņas pie sienas utt.
E-pastā Wall Street Journal, Facebook pārstāve teica, "Mēs esam veikuši rūpīgu izmeklēšanu, kas neatklāja nekādus pierādījumus par šo problēmu, kā rezultātā lietotāja privātā informācija tiktu kopīgota ar nesankcionētām trešajām pusēm."
Saskaņā ar Doshi teikto, Facebook ir veicis pasākumus, lai novērstu trūkumu, lai novērstu turpmāku marķieru noplūdi. Tomēr viņš piebilda, ka "mēs baidāmies, ka daudzi no šiem marķieriem joprojām varētu būt pieejami trešo pušu serveru žurnālfailos vai joprojām tos aktīvi izmanto reklāmdevēji."
Ja kāds Facebook lietotājs joprojām ir noraizējies par drošību saistībā ar šo problēmu, Doshi ir daži noderīgi padoms: “Satrauktie Facebook lietotāji var mainīt savas Facebook paroles, lai padarītu nederīgus noplūdušos piekļuves marķierus. Paroles maiņa padara šos žetonus nederīgus un ir līdzvērtīga “slēdzenes maiņai” jūsu Facebook profilā.
Ar tik masīvu vietni kā Facebook, drošības jautājumiem noteikti ik pa laikam nonāks virsrakstos. Janvārī sociālā tīkla vietne pastiprināja drošību iekļaujot HTTPS iespēja. Tas notika pēc a pētījums ko veica Digitālā sabiedrība, kurā tika aplūkotas dažu populāru vietņu drošības pamatfunkcijas – Facebook no tā neizdevās pārāk labi. Janvārī Facebook izpilddirektora Marka Cukerberga fanu lapa bija uzlauzts (lai gan viņa personīgā lapa palika neskarta) un tika noņemta. Vīrieša pielūdzēji būs priecīgi uzzināt, ka lapa ir atpakaļ uz augšu.
Redaktoru ieteikumi
- Pārlūkā Chrome ir drošības problēma — lūk, kā Google to novērš
- Svarīga Apple ierīču drošības atjauninājuma instalēšana aizņem tikai dažas minūtes
- 81% uzskata, ka ChatGPT ir drošības risks, liecina aptauja
- Western Digital ir skaidrs par masveida drošības pārkāpumu
- Jauna WordPress kļūda, iespējams, ir atstājusi neaizsargātas 2 miljonus vietņu
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
