Безбедносна грешка у вези са Фацебоок апликацијама која је омогућавала оглашивачима приступ корисничким профилима сада је, према сајту друштвене мреже, решена.
Фирма за интернет безбедност Симантец рекла је у а блог пост којима су трећа лица „случајно имала приступ Фејсбук налози корисника укључујући профиле, фотографије, ћаскање, а такође су имали могућност постављања порука и рударења личних података."
Препоручени видео снимци
Симантец-ов Нисхант Досхи, који је открио проблем заједно са колегом Цандидом Вуеестом, истакао је да већина ових трећих страна неће знати за грешку. „Срећом, ове треће стране можда нису схватиле своју могућност приступа овим информацијама. Пријавили смо овај проблем Фејсбуку, који је предузео корективне мере како би помогао у отклањању овог проблема“, рекао је Доши у објави.
Повезан
- Фацебоок би могао добити цхатботе - и то би могао бити проблем
- Како да подесите свој Фацебоок феед да приказује најновије постове
- Гоогле је управо направио ову виталну Гмаил безбедносну алатку потпуно бесплатном
Досхи је објаснио да су неке Фацебоок апликације нехотице процуриле трећим странама које се називају „токени за приступ“. Фацебоок апликације су програми интегрисани у Фацебоок веб локацију који корисницима омогућавају куповину и играње игрица, између осталог.
„Процењујемо да је од априла 2011. близу 100.000 апликација омогућило ово цурење [и то] током година, стотине хиљада апликација су можда нехотице процуриле милионе токена за приступ трећим странама“, Досхи рекао.
Приступни токени су описани као резервни кључеви који се могу користити за обављање одређених радњи у име корисника или за приступ профилу корисника. Досхи је објаснио да је „сваки токен или 'резервни кључ' повезан са одабраним скупом дозвола, као што је читање вашег зида, приступ профилу вашег пријатеља, објављивање на вашем зиду итд.
У мејлу Валл Стреет Јоурнал-у, портпаролки Фејсбука рекао, „Спровели смо темељну истрагу која није открила никакве доказе о овом проблему који је резултирао дељењем приватних података корисника са неовлашћеним трећим лицима.“
Према Досхију, Фацебоок је предузео кораке да поправи грешку како би спречио даље цурење токена. Међутим, додао је да „плашимо се да би многи од ових токена и даље могли бити доступни у датотекама евиденције сервера трећих страна или их и даље активно користе оглашивачи.
Ако су неки корисници Фејсбука и даље забринути за безбедност у вези са овим проблемом, Досхи има нешто корисно савет: „Забринути корисници Фејсбука могу да промене своје лозинке за Фејсбук како би поништили процуреле приступне токене. Промена лозинке поништава ове токене и еквивалентна је „промени браве“ на вашем Фацебоок профилу.
Са сајтом масивним као што је Фејсбук, безбедносна питања ће с времена на време доћи на насловнице. У јануару је ова друштвена мрежа појачала безбедност инкорпорирајући ХТТПС могућност. Ово је дошло након а студија коју је спровело Дигитал Социети која је разматрала основне безбедносне функције неких популарних веб-сајтова - Фацебоок није изашао превише добро из тога. У јануару је била фан страница генералног директора Фејсбука Марка Закерберга хакован (иако је његова лична страница остала нетакнута) и скинута је. Поклоници човека биће срећни када сазнају да је страница бацк уп.
Препоруке уредника
- Цхроме има безбедносни проблем – ево како га Гоогле решава
- Инсталација виталног безбедносног ажурирања за Аппле уређаје траје само неколико минута
- 81% сматра да је ЦхатГПТ безбедносни ризик, открива анкета
- Вестерн Дигитал је чист у вези са масивним кршењем безбедности
- Нова грешка у ВордПресс-у је можда оставила 2 милиона сајтова рањивим
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате брзи свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
