Bezpečnostná chyba týkajúca sa aplikácií Facebooku, ktorá umožňovala inzerentom prístup k užívateľským profilom, bola podľa sociálnej siete teraz vyriešená.
Spoločnosť Symantec pre internetovú bezpečnosť uviedla v a príspevok v blogu ku ktorým mali tretie strany „náhodne prístup Facebook používateľské účty vrátane profilov, fotografií, chatu a tiež mali možnosť uverejňovať správy a ťažiť osobné údaje.“
Odporúčané videá
Nishant Doshi zo spoločnosti Symantec, ktorý problém objavil spolu so spolupracovníkom Candidom Wueestom, poukázal na to, že väčšina týchto tretích strán o chybe nevedela. „Našťastie si tieto tretie strany možno neuvedomili svoju schopnosť získať prístup k týmto informáciám. Tento problém sme nahlásili Facebooku, ktorý podnikol nápravné opatrenia, aby pomohol tento problém odstrániť,“ uviedol Doshi v príspevku.
Súvisiace
- Facebook môže dostať chatbotov – a to by mohol byť problém
- Ako nastaviť váš Facebook Feed tak, aby zobrazoval najnovšie príspevky
- Google práve sprístupnil tento životne dôležitý bezpečnostný nástroj Gmail úplne zadarmo
Doshi vysvetlil, že niektoré aplikácie Facebooku neúmyselne unikli tretím stranám takzvané „prístupové tokeny“. Aplikácie Facebook sú programy integrované do webovej stránky Facebooku, ktoré používateľom okrem iného umožňujú nakupovať a hrať hry.
„Odhadujeme, že v apríli 2011 takmer 100 000 aplikácií umožnilo tento únik [a to] v priebehu rokov, státisíce aplikácií mohli neúmyselne uniknúť miliónom prístupových tokenov tretím stranám,“ Doshi povedal.
Prístupové tokeny sú opísané ako náhradné kľúče, ktoré možno použiť na vykonávanie určitých akcií v mene používateľa alebo na prístup k profilu používateľa. Doshi vysvetlil, že „každý token alebo „náhradný kľúč“ je spojený s vybraným súborom povolení, ako je čítanie vašej steny, prístup k profilu vášho priateľa, uverejňovanie príspevkov na vašej stene atď.
V e-maile pre Wall Street Journal, hovorkyňu Facebooku povedal„Vykonali sme dôkladné vyšetrovanie, ktoré neodhalilo žiadne dôkazy o tomto probléme, ktorý by viedol k zdieľaniu súkromných informácií používateľa s neoprávnenými tretími stranami.“
Podľa Doshiho spoločnosť Facebook podnikla kroky na odstránenie chyby, aby sa zabránilo ďalším únikom tokenov. Dodal však, že „obávame sa, že veľa z týchto tokenov môže byť stále dostupných v protokolových súboroch serverov tretích strán alebo ich stále aktívne využívajú inzerenti.“
Ak sa niektorí používatelia Facebooku stále obávajú bezpečnosti v súvislosti s týmto problémom, Doshi má niekoľko užitočných rada: „Znepokojení používatelia Facebooku môžu zmeniť svoje heslá na Facebooku, aby znehodnotili uniknuté prístupové tokeny. Zmena hesla znehodnotí tieto tokeny a je ekvivalentná „zmene zámku“ na vašom profile na Facebooku.
S takou obrovskou stránkou ako Facebook, bezpečnostné otázky sa z času na čas dostanú do titulkov. V januári sociálna sieť posilnila bezpečnosť o začlenenie Schopnosť HTTPS. Toto prišlo v dôsledku a štúdium realizovaný Digital Society, ktorý sa zaoberal základnými bezpečnostnými funkciami niektorých populárnych webových stránok – Facebook z toho nevyšiel príliš dobre. V januári bola fanúšikovská stránka CEO Facebooku Marka Zuckerberga hacknutý (hoci jeho osobná stránka zostala nedotknutá) a bola stiahnutá. Uctievači muža budú radi, keď budú vedieť, že stránka je zálohovať.
Odporúčania redaktorov
- Chrome má problém so zabezpečením – takto ho Google rieši
- Inštalácia životnej aktualizácie zabezpečenia pre zariadenia Apple trvá len niekoľko minút
- 81 % si myslí, že ChatGPT je bezpečnostné riziko, zistil prieskum
- Spoločnosť Western Digital si uvedomuje masívne narušenie bezpečnosti
- Nová chyba WordPress mohla spôsobiť zraniteľnosť 2 miliónov stránok
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
