Varnostna napaka v zvezi z aplikacijami Facebook, ki je oglaševalcem omogočala dostop do uporabniških profilov, je bila zdaj po navedbah družbenega omrežja obravnavana.
Podjetje za internetno varnost Symantec je v a blog objava do katerih so tretje osebe »po pomoti imele dostop Facebook uporabniških računov, vključno s profili, fotografijami, klepetom, imel pa je tudi možnost objavljanja sporočil in rudarjenja osebnih podatkov.«
Priporočeni videoposnetki
Nishant Doshi iz Symanteca, ki je odkril težavo skupaj s sodelavcem Candidom Wueestom, je poudaril, da večina teh tretjih oseb ni vedela za napako. »Na srečo se te tretje osebe morda niso zavedale svoje zmožnosti dostopa do teh informacij. O tej težavi smo poročali Facebooku, ki je sprejel korektivne ukrepe za pomoč pri odpravi te težave,« je v objavi zapisal Doshi.
Povezano
- Facebook bi lahko dobil chatbote - in to bi lahko bila težava
- Kako nastaviti Facebook Feed, da prikazuje najnovejše objave
- Google je pravkar naredil to bistveno varnostno orodje za Gmail popolnoma brezplačno
Doshi je pojasnil, da so nekatere Facebookove aplikacije tretjim osebam nenamerno posredovale tako imenovane "žetone za dostop". Facebook aplikacije so programi, integrirani v spletno stran Facebook, ki uporabnikom med drugim omogočajo nakupovanje in igranje iger.
»Ocenjujemo, da je od aprila 2011 skoraj 100.000 aplikacij omogočalo to uhajanje [in to] v preteklih letih, več sto tisoč aplikacij je morda nenamerno posredovalo milijone dostopnih žetonov tretjim osebam,« Doshi rekel.
Žetoni za dostop so opisani kot rezervni ključi, ki jih je mogoče uporabiti za izvajanje določenih dejanj v imenu uporabnika ali za dostop do profila uporabnika. Doshi je pojasnil, da je "vsak žeton ali 'rezervni ključ' povezan z izbranim nizom dovoljenj, kot je branje vašega zidu, dostop do profila vašega prijatelja, objavljanje na vašem zidu itd."
V elektronskem sporočilu Wall Street Journalu, tiskovna predstavnica Facebooka rekel, "Izvedli smo temeljito preiskavo, ki ni razkrila nobenih dokazov o tej težavi, zaradi katere bi se zasebni podatki uporabnika delili z nepooblaščenimi tretjimi osebami."
Po Doshijevih besedah je Facebook sprejel ukrepe za odpravo napake, da bi preprečil nadaljnje uhajanje žetonov. Dodal pa je, da "se bojimo, da je veliko teh žetonov še vedno na voljo v dnevniških datotekah strežnikov tretjih oseb ali pa jih oglaševalci še vedno aktivno uporabljajo."
Če je kateri uporabnik Facebooka še vedno zaskrbljen glede varnosti v zvezi s to težavo, ima Doshi nekaj koristnega nasvet: »Zaskrbljeni uporabniki Facebooka lahko spremenijo svoja gesla za Facebook, da razveljavijo razkrite žetone za dostop. Sprememba gesla razveljavi te žetone in je enakovredna "zamenjavi ključavnice" na vašem Facebook profilu.
S tako velikim mestom, kot je Facebook, varnostna vprašanja občasno pridejo na naslovnice. Januarja je socialno omrežje okrepilo varnost z vključevanje Zmogljivost HTTPS. To je prišlo po a študija izvedlo Digital Society, ki je preučevalo osnovne varnostne funkcije nekaterih priljubljenih spletnih mest – Facebook se iz tega ni najbolje odrezal. Januarja je bila stran oboževalcev izvršnega direktorja Facebooka Marka Zuckerberga vdrl (čeprav je njegova osebna stran ostala nedotaknjena) in je bil odstranjen. Častilci človeka bodo veseli, da je stran rezerva.
Priporočila urednikov
- Chrome ima varnostno težavo - tukaj je, kako jo Google odpravlja
- Namestitev pomembne varnostne posodobitve za naprave Apple traja le nekaj minut
- 81 % meni, da ChatGPT predstavlja varnostno tveganje, ugotavlja raziskava
- Podjetje Western Digital je jasno povedalo o obsežni kršitvi varnosti
- Nova napaka v WordPressu je morda povzročila ranljivost 2 milijonov spletnih mest
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
