O defecțiune de securitate a aplicațiilor Facebook care permitea agenților de publicitate să acceseze profilurile utilizatorilor a fost rezolvată acum, potrivit site-ului de socializare.
Firma de securitate pe internet Symantec a declarat într-un postare pe blog la care terții „au avut accidental acces Facebook conturile utilizatorilor, inclusiv profiluri, fotografii, chat și aveau, de asemenea, capacitatea de a posta mesaje și de a mine informații personale.”
Videoclipuri recomandate
Nishant Doshi de la Symantec, care a descoperit problema împreună cu colegul Candid Wueest, a subliniat că majoritatea acestor terțe părți nu vor fi știut despre defect. „Din fericire, este posibil ca acești terți să nu fi realizat capacitatea lor de a accesa aceste informații. Am raportat această problemă către Facebook, care a luat măsuri corective pentru a ajuta la eliminarea acestei probleme”, a spus Doshi în postare.
Legate de
- Facebook ar putea primi chatbot - și asta ar putea fi o problemă
- Cum să setați feedul Facebook pentru a afișa cele mai recente postări
- Google tocmai a făcut acest instrument vital de securitate Gmail complet gratuit
Doshi a explicat că unele aplicații Facebook au scurs din neatenție ceea ce se numesc „token-uri de acces” către terți. Aplicațiile Facebook sunt programe integrate în site-ul Facebook care permit utilizatorilor să facă cumpărături și să se joace, printre altele.
„Estimăm că, în aprilie 2011, aproape 100.000 de aplicații au permis această scurgere [și că] de-a lungul anilor, sute de mii de aplicații ar putea să fi scurs din neatenție milioane de jetoane de acces către terți”, Doshi a spus.
Jetoanele de acces sunt descrise ca fiind ca niște chei de rezervă care pot fi folosite pentru a efectua anumite acțiuni în numele unui utilizator sau pentru a accesa profilul unui utilizator. Doshi a explicat că „fiecare simbol sau „cheie de rezervă” este asociată cu un set select de permisiuni, cum ar fi citirea peretelui, accesarea profilului prietenului tău, postarea pe peretele tău etc.”
Într-un e-mail către Wall Street Journal, o purtătoare de cuvânt a Facebook a spus, „Am efectuat o investigație amănunțită care nu a dezvăluit nicio dovadă a acestei probleme, care a dus la partajarea informațiilor private ale unui utilizator cu terțe părți neautorizate.”
Potrivit lui Doshi, Facebook a luat măsuri pentru a remedia defectul pentru a preveni scurgerile ulterioare de token. El a adăugat, totuși, că „ne temem că multe dintre aceste token-uri ar putea fi încă disponibile în fișierele jurnal ale serverelor terțe sau încă sunt utilizate în mod activ de agenții de publicitate”.
Dacă utilizatorii Facebook sunt încă îngrijorați de securitate în ceea ce privește această problemă, Doshi are unele utile sfat: „Utilizatorii Facebook îngrijorați își pot schimba parolele Facebook pentru a invalida tokenurile de acces scurse. Schimbarea parolei invalidează aceste simboluri și este echivalentă cu „schimbarea lacătului” de pe profilul tău de Facebook”.
Cu un site la fel de masiv ca Facebook, probleme de securitate sunt obligați să ajungă pe titluri din când în când. În ianuarie, site-ul de socializare a întărit securitatea prin încorporând Capacitate HTTPS. Aceasta a venit în urma unui studiu condus de Digital Society, care a analizat funcțiile de bază de securitate ale unor site-uri web populare – Facebook nu a ieșit prea bine din asta. În ianuarie, pagina de fani a CEO-ului Facebook Mark Zuckerberg a fost tocat (deși pagina sa personală a rămas intactă) și a fost dat jos. Închinătorii omului vor fi fericiți să afle că pagina este înapoi.
Recomandările editorilor
- Chrome are o problemă de securitate - iată cum o rezolvă Google
- Actualizarea de securitate vitală pentru dispozitivele Apple durează doar câteva minute
- 81% cred că ChatGPT este un risc de securitate, arată sondajul
- Western Digital este clar despre încălcarea masivă a securității
- Este posibil ca o nouă eroare WordPress să fi lăsat vulnerabile 2 milioane de site-uri
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
