Een beveiligingslek rond Facebook-applicaties waarmee adverteerders toegang kregen tot gebruikersprofielen is volgens de sociale netwerksite inmiddels verholpen.
Internetbeveiligingsbedrijf Symantec zei in een blogpost waartoe derden “per ongeluk toegang hebben gehad”. Facebook gebruikersaccounts, inclusief profielen, foto's, chatten, en hadden ook de mogelijkheid om berichten te plaatsen en persoonlijke informatie te verzamelen.
Aanbevolen video's
Nishant Doshi van Symantec, die het probleem samen met collega Candid Wueest ontdekte, wees erop dat de meeste van deze derde partijen niet op de hoogte zullen zijn geweest van de fout. “Gelukkig hebben deze derde partijen zich misschien niet gerealiseerd dat ze toegang hebben tot deze informatie. We hebben dit probleem gemeld aan Facebook, die corrigerende maatregelen heeft genomen om dit probleem te helpen elimineren”, aldus Doshi in de post.
Verwant
- Facebook krijgt mogelijk chatbots – en dat kan een probleem zijn
- Hoe u uw Facebook-feed kunt instellen om de meest recente berichten weer te geven
- Google heeft deze essentiële Gmail-beveiligingstool zojuist volledig gratis gemaakt
Doshi legde uit dat sommige Facebook-applicaties onbedoeld zogenaamde ‘toegangstokens’ naar derden lekten. Facebook-applicaties zijn in de Facebook-website geïntegreerde programma's waarmee gebruikers onder meer kunnen winkelen en games kunnen spelen.
“We schatten dat vanaf april 2011 bijna 100.000 toepassingen deze lekkage mogelijk maakten [en dat] door de jaren heen, honderdduizenden applicaties hebben mogelijk onbedoeld miljoenen toegangstokens naar derden gelekt”, aldus Doshi gezegd.
De toegangstokens worden omschreven als reservesleutels die kunnen worden gebruikt om namens een gebruiker bepaalde acties uit te voeren of om toegang te krijgen tot het profiel van een gebruiker. Doshi legde uit dat “elke token of ‘reservesleutel’ is gekoppeld aan een selecte reeks machtigingen, zoals het lezen van je muur, toegang krijgen tot het profiel van je vriend, berichten op je muur plaatsen, enz.”
Dat schrijft een woordvoerster van Facebook in een e-mail aan de Wall Street Journal gezegd, “We hebben een grondig onderzoek uitgevoerd waaruit geen bewijs is gebleken van dit probleem, waardoor de privégegevens van een gebruiker worden gedeeld met ongeautoriseerde derde partijen.”
Volgens Doshi heeft Facebook stappen ondernomen om de fout te verhelpen en verdere tokenlekken te voorkomen. Hij voegde er echter aan toe dat “we vrezen dat veel van deze tokens nog steeds beschikbaar zijn in logbestanden van servers van derden of nog steeds actief worden gebruikt door adverteerders.”
Als Facebook-gebruikers zich nog steeds zorgen maken over de veiligheid met betrekking tot dit probleem, heeft Doshi iets nuttigs advies: “Bezorgde Facebook-gebruikers kunnen hun Facebook-wachtwoorden wijzigen om gelekte toegangstokens ongeldig te maken. Als u het wachtwoord wijzigt, worden deze tokens ongeldig en staat dit gelijk aan het ‘veranderen van het slot’ op uw Facebook-profiel.
Met een site zo groot als Facebook, Veiligheidsproblemen zullen ongetwijfeld af en toe de krantenkoppen halen. In januari verhoogde de sociale netwerksite de beveiliging met opnemen HTTPS-mogelijkheid. Dit kwam naar aanleiding van een studie uitgevoerd door Digital Society, waarbij werd gekeken naar de basisbeveiligingsfuncties van sommige populaire websites – Facebook kwam daar niet zo goed uit. In januari was de fanpagina van Facebook-CEO Mark Zuckerberg aanwezig gehackt (hoewel zijn persoonlijke pagina intact bleef) en werd verwijderd. Aanbidders van de man zullen blij zijn te weten dat de pagina bestaat een back-up maken.
Aanbevelingen van de redactie
- Chrome heeft een beveiligingsprobleem. Dit is hoe Google dit oplost
- De installatie van de essentiële beveiligingsupdate voor Apple-apparaten duurt slechts een paar minuten
- Uit onderzoek blijkt dat 81% denkt dat ChatGPT een veiligheidsrisico is
- Western Digital maakt openheid over een enorme inbreuk op de beveiliging
- Een nieuwe WordPress-bug heeft mogelijk 2 miljoen sites kwetsbaar gemaakt
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
