En säkerhetsbrist gällande Facebook-applikationer som gjorde det möjligt för annonsörer att komma åt användarprofiler har nu, enligt den sociala nätverkssajten, åtgärdats.
Internetsäkerhetsföretaget Symantec sa i en blogginlägg som tredje part ”av misstag har fått tillgång till Facebook användarnas konton inklusive profiler, fotografier, chatt och hade även möjlighet att skicka meddelanden och min personlig information."
Rekommenderade videor
Symantecs Nishant Doshi, som upptäckte problemet tillsammans med sin kollega Candid Wueest, påpekade att de flesta av dessa tredje parter inte kommer att ha känt till felet. "Lyckligtvis kanske dessa tredje parter inte har insett sin förmåga att få tillgång till denna information. Vi har rapporterat det här problemet till Facebook, som har vidtagit korrigerande åtgärder för att hjälpa till att eliminera problemet, säger Doshi i inlägget.
Relaterad
- Facebook kan få chatbots - och det kan vara ett problem
- Hur du ställer in ditt Facebook-flöde för att visa de senaste inläggen
- Google gjorde just detta viktiga säkerhetsverktyg för Gmail helt gratis
Doshi förklarade att vissa Facebook-applikationer oavsiktligt läckte ut vad som kallas "åtkomsttokens" till tredje part. Facebook-applikationer är program integrerade i Facebooks webbplats som gör det möjligt för användare att bland annat handla och spela spel.
"Vi uppskattar att i april 2011, nästan 100 000 ansökningar möjliggjorde detta läckage [och det] under åren, hundratusentals applikationer kan oavsiktligt ha läckt miljontals åtkomsttokens till tredje part”, Doshi sa.
Åtkomstsymbolerna beskrivs som att de är som reservnycklar som kan användas för att utföra vissa åtgärder för en användares räkning eller för att komma åt en användares profil. Doshi förklarade att "varje token eller 'reservnyckel' är associerad med en utvald uppsättning behörigheter, som att läsa din vägg, komma åt din väns profil, göra inlägg på din vägg, etc."
I ett mejl till Wall Street Journal, en taleskvinna för Facebook sa, "Vi har genomfört en grundlig undersökning som inte avslöjade några bevis för detta problem som resulterade i att en användares privata information delas med obehöriga tredje parter."
Enligt Doshi har Facebook vidtagit åtgärder för att åtgärda felet för att förhindra ytterligare tokenläckor. Han tillade dock att "vi fruktar att många av dessa tokens fortfarande kan vara tillgängliga i loggfiler på tredjepartsservrar eller fortfarande används aktivt av annonsörer."
Om några Facebook-användare fortfarande är oroliga för säkerheten när det gäller detta problem, har Doshi några användbara råd: "Bekymrade Facebook-användare kan ändra sina Facebook-lösenord för att ogiltigförklara läckta åtkomsttokens. Att ändra lösenordet ogiltigförklarar dessa tokens och motsvarar att "ändra låset" på din Facebook-profil."
Med en sajt så massiv som Facebook, säkerhetsproblem kommer säkert att hamna i rubrikerna då och då. I januari stärkte den sociala nätverkssajten säkerheten med införlivande HTTPS-möjlighet. Detta kom i kölvattnet av en studie utfört av Digital Society som tittade på de grundläggande säkerhetsfunktionerna på några populära webbplatser – Facebook kom inte så bra ut ur det. I januari var Facebooks vd Mark Zuckerbergs fansida hackad (även om hans personliga sida förblev intakt) och togs ner. Tillbedjare av mannen kommer att vara glada att veta att sidan är backa upp.
Redaktörens rekommendationer
- Chrome har ett säkerhetsproblem – så här fixar Google det
- Viktig säkerhetsuppdatering för Apple-enheter tar bara några minuter att installera
- 81 % tycker att ChatGPT är en säkerhetsrisk, visar undersökningen
- Western Digital kommer tydligt med massiva säkerhetsintrång
- En ny WordPress-bugg kan ha gjort 2 miljoner webbplatser sårbara
Uppgradera din livsstilDigitala trender hjälper läsarna att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
