En sikkerhetsfeil angående Facebook-applikasjoner som tillot annonsører å få tilgang til brukerprofiler, er nå, ifølge det sosiale nettverket, håndtert.
Internettsikkerhetsfirmaet Symantec sa i en blogg innlegg som tredjeparter «tilfeldigvis har fått tilgang til Facebook brukernes kontoer inkludert profiler, fotografier, chat, og hadde også muligheten til å legge ut meldinger og min personlig informasjon."
Anbefalte videoer
Symantecs Nishant Doshi, som oppdaget problemet sammen med kollega Candid Wueest, påpekte at de fleste av disse tredjepartene ikke vil ha visst om feilen. "Heldigvis kan det hende at disse tredjepartene ikke har innsett deres evne til å få tilgang til denne informasjonen. Vi har rapportert dette problemet til Facebook, som har tatt korrigerende tiltak for å bidra til å eliminere dette problemet," sa Doshi i innlegget.
I slekt
- Facebook kan få chatbots - og det kan være et problem
- Slik stiller du inn Facebook-feeden din til å vise de siste innleggene
- Google har nettopp gjort dette viktige sikkerhetsverktøyet for Gmail helt gratis
Doshi forklarte at noen Facebook-applikasjoner utilsiktet lekket det som kalles "tilgangstokener" til tredjeparter. Facebook-applikasjoner er programmer integrert i Facebook-nettsiden som gjør det mulig for brukere å handle og spille blant annet spill.
"Vi anslår at i april 2011 var det nær 100 000 søknader som muliggjorde denne lekkasjen [og det] i løpet av årene, hundretusenvis av applikasjoner kan utilsiktet ha lekket millioner av tilgangstokener til tredjeparter,» Doshi sa.
Tilgangstokenene beskrives som som reservenøkler som kan brukes til å utføre visse handlinger på vegne av en bruker eller for å få tilgang til profilen til en bruker. Doshi forklarte at "hver token eller "reservenøkkel" er assosiert med et utvalgt sett med tillatelser, som å lese veggen din, få tilgang til vennens profil, legge ut innlegg på veggen din osv.
I en e-post til Wall Street Journal, en talskvinne for Facebook sa, "Vi har utført en grundig undersøkelse som ikke avslørte bevis på at dette problemet resulterte i at en brukers private informasjon ble delt med uautoriserte tredjeparter."
Ifølge Doshi har Facebook tatt skritt for å fikse feilen for å forhindre ytterligere token-lekkasjer. Han la imidlertid til at "vi frykter at mange av disse tokenene fortsatt kan være tilgjengelige i loggfiler til tredjepartsservere eller fortsatt brukes aktivt av annonsører."
Hvis noen Facebook-brukere fortsatt er bekymret for sikkerheten med hensyn til dette problemet, har Doshi noen nyttige råd: «Bekymrede Facebook-brukere kan endre Facebook-passordene sine for å ugyldiggjøre lekkede tilgangstokener. Endring av passordet ugyldiggjør disse tokenene og tilsvarer å "endre låsen" på Facebook-profilen din.
Med et nettsted så massivt som Facebook, sikkerhetsproblemer er nødt til å treffe overskriftene fra tid til annen. I januar styrket det sosiale nettverket sikkerheten med innlemme HTTPS-mulighet. Dette kom i kjølvannet av en studere utført av Digital Society som så på de grunnleggende sikkerhetsfunksjonene til noen populære nettsteder – Facebook kom ikke så godt ut av det. I januar var fansiden til Facebook-sjef Mark Zuckerberg hacket (selv om hans personlige side forble intakt) og ble tatt ned. Tilbedere av mannen vil gjerne vite at siden er sikkerhetskopiere.
Redaktørenes anbefalinger
- Chrome har et sikkerhetsproblem – her er hvordan Google fikser det
- Vital sikkerhetsoppdatering for Apple-enheter tar bare noen få minutter å installere
- 81 % mener ChatGPT er en sikkerhetsrisiko, viser undersøkelsen
- Western Digital kommer ren om massive sikkerhetsbrudd
- En ny WordPress-feil kan ha gjort 2 millioner nettsteder sårbare
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
