Исправлена ​​ошибка безопасности приложений Facebook

По данным сайта социальной сети, теперь устранена уязвимость в безопасности приложений Facebook, которая позволяла рекламодателям получать доступ к профилям пользователей.

Компания Symantec, занимающаяся интернет-безопасностью, заявила в своем докладе. Сообщение блога что третьи лица «случайно получили доступ к Фейсбук учетные записи пользователей, включая профили, фотографии, чат, а также возможность публиковать сообщения и собирать личную информацию».

Нишант Доши из Symantec, который обнаружил проблему вместе с коллегой Кандидом Вуестом, отметил, что большинство этих третьих лиц не знали об уязвимости. «К счастью, эти третьи стороны, возможно, не осознавали своей способности получить доступ к этой информации. Мы сообщили об этой проблеме в Facebook, и компания предприняла корректирующие действия, чтобы помочь устранить эту проблему», — сказал Доши в своем сообщении.

Доши объяснил, что некоторые приложения Facebook непреднамеренно передали третьим лицам так называемые «токены доступа». Приложения Facebook — это программы, интегрированные в веб-сайт Facebook, которые позволяют пользователям, среди прочего, делать покупки и играть в игры.

«По нашим оценкам, по состоянию на апрель 2011 года около 100 000 приложений допускали эту утечку [и это] на протяжении многих лет, сотни тысяч приложений могли случайно передать миллионы токенов доступа третьим лицам», — Доши. сказал.

Токены доступа описываются как запасные ключи, которые можно использовать для выполнения определенных действий от имени пользователя или для доступа к профилю пользователя. Доши объяснил, что «каждый токен или «запасной ключ» связан с определенным набором разрешений, таких как чтение вашей стены, доступ к профилю вашего друга, публикация сообщений на вашей стене и т. д.».

В электронном письме Wall Street Journal пресс-секретарь Facebook сказал: «Мы провели тщательное расследование, которое не выявило никаких доказательств этой проблемы, в результате которой личная информация пользователя была передана неавторизованным третьим лицам».

По словам Доши, Facebook предпринял шаги по устранению уязвимости и предотвращению дальнейших утечек токенов. Однако он добавил, что «мы опасаемся, что многие из этих токенов все еще могут быть доступны в файлах журналов сторонних серверов или все еще активно использоваться рекламодателями».

Если кто-то из пользователей Facebook все еще беспокоится о безопасности в связи с этой проблемой, у Doshi есть кое-что полезное. совет: «Обеспокоенные пользователи Facebook могут изменить свои пароли Facebook, чтобы аннулировать утекшие токены доступа. Изменение пароля делает эти токены недействительными и эквивалентно «смене блокировки» вашего профиля Facebook».

С таким огромным сайтом, как Facebook, проблемы с безопасностью обязательно попадут в заголовки газет время от времени. В январе социальная сеть усилила безопасность: включение Возможность HTTPS. Это произошло в результате изучать проведенное Digital Society, которое изучило основные функции безопасности некоторых популярных веб-сайтов – Facebook вышел из этого не слишком хорошо. В январе была открыта фан-страница генерального директора Facebook Марка Цукерберга. взломан (хотя его личная страница осталась нетронутой) и была удалена. Поклонники мужчины будут рады узнать, что страница открыта. резервное копирование.

Рекомендации редакции

• У Chrome проблема с безопасностью — вот как Google ее исправляет
• Важное обновление безопасности для устройств Apple устанавливается всего за несколько минут.
• По данным опроса, 81% считают ChatGPT угрозой безопасности
• Western Digital открыто заявила о масштабном нарушении безопасности
• Новая ошибка WordPress могла сделать уязвимыми 2 миллиона сайтов

Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.