ข้อบกพร่องด้านความปลอดภัยที่เกี่ยวข้องกับแอปพลิเคชัน Facebook ที่อนุญาตให้ผู้ลงโฆษณาเข้าถึงโปรไฟล์ผู้ใช้ได้รับการจัดการแล้ว ตามเว็บไซต์เครือข่ายสังคมออนไลน์
บริษัทรักษาความปลอดภัยทางอินเทอร์เน็ต ไซแมนเทค กล่าวใน โพสต์บล็อก บุคคลที่สามนั้น “ได้เข้าถึงโดยไม่ได้ตั้งใจ เฟสบุ๊ค บัญชีผู้ใช้รวมถึงโปรไฟล์ รูปภาพ แชท และยังมีความสามารถในการโพสต์ข้อความและขุดข้อมูลส่วนบุคคล”
วิดีโอแนะนำ
Nishant Doshi จาก Symantec ผู้ค้นพบปัญหานี้ร่วมกับเพื่อนร่วมงาน Candid Wueest ชี้ให้เห็นว่าบุคคลที่สามส่วนใหญ่จะไม่ทราบเกี่ยวกับข้อบกพร่องดังกล่าว “โชคดีที่บุคคลที่สามเหล่านี้อาจไม่ได้ตระหนักถึงความสามารถในการเข้าถึงข้อมูลนี้ เราได้รายงานปัญหานี้ไปยัง Facebook ซึ่งได้ดำเนินการแก้ไขเพื่อช่วยขจัดปัญหานี้แล้ว” Doshi กล่าวในโพสต์
ที่เกี่ยวข้อง
- Facebook อาจได้รับแชทบอท – และนั่นอาจเป็นปัญหาได้
- วิธีตั้งค่าฟีด Facebook ของคุณให้แสดงโพสต์ล่าสุด
- Google เพิ่งทำให้เครื่องมือรักษาความปลอดภัย Gmail ที่สำคัญนี้ใช้งานได้ฟรีโดยสมบูรณ์
Doshi อธิบายว่าแอปพลิเคชั่น Facebook บางตัวทำให้สิ่งที่เรียกว่า “โทเค็นการเข้าถึง” รั่วไหลไปยังบุคคลที่สามโดยไม่ได้ตั้งใจ แอปพลิเคชัน Facebook คือโปรแกรมที่รวมอยู่ในเว็บไซต์ Facebook ซึ่งช่วยให้ผู้ใช้สามารถเลือกซื้อและเล่นเกมได้ เหนือสิ่งอื่นใด
“เราประเมินว่า ณ เดือนเมษายน 2554 มีแอปพลิเคชันเกือบ 100,000 รายการที่ทำให้เกิดการรั่วไหลนี้ [และนั่น] ตลอดหลายปีที่ผ่านมา แอปพลิเคชันหลายแสนรายการอาจทำให้โทเค็นการเข้าถึงนับล้านรั่วไหลไปยังบุคคลที่สามโดยไม่ได้ตั้งใจ” Doshi พูดว่า.
โทเค็นการเข้าถึงได้รับการอธิบายว่าเป็นเหมือนกุญแจสำรองที่สามารถใช้เพื่อดำเนินการบางอย่างในนามของผู้ใช้หรือเพื่อเข้าถึงโปรไฟล์ของผู้ใช้ Doshi อธิบายว่า “แต่ละโทเค็นหรือ ‘คีย์สำรอง’ เชื่อมโยงกับชุดสิทธิ์ที่เลือก เช่น การอ่านวอลล์ของคุณ การเข้าถึงโปรไฟล์ของเพื่อนของคุณ การโพสต์ไปที่วอลล์ของคุณ ฯลฯ”
ในอีเมลถึง Wall Street Journal โฆษกหญิงของ Facebook พูดว่า“เราได้ดำเนินการตรวจสอบอย่างละเอียดซึ่งไม่พบหลักฐานของปัญหานี้ ส่งผลให้มีการแบ่งปันข้อมูลส่วนตัวของผู้ใช้กับบุคคลที่สามที่ไม่ได้รับอนุญาต”
จากข้อมูลของ Doshi นั้น Facebook ได้ดำเนินการตามขั้นตอนเพื่อแก้ไขข้อบกพร่องเพื่อป้องกันการรั่วไหลของโทเค็นเพิ่มเติม อย่างไรก็ตาม เขากล่าวเสริมว่า “เราเกรงว่าโทเค็นเหล่านี้จำนวนมากอาจยังคงอยู่ในไฟล์บันทึกของเซิร์ฟเวอร์บุคคลที่สามหรือยังคงใช้งานโดยผู้โฆษณา”
หากผู้ใช้ Facebook คนใดยังคงกังวลเกี่ยวกับความปลอดภัยเกี่ยวกับปัญหานี้ Doshi ก็มีประโยชน์บางประการ คำแนะนำ: “ผู้ใช้ Facebook ที่เกี่ยวข้องสามารถเปลี่ยนรหัสผ่าน Facebook เพื่อทำให้โทเค็นการเข้าถึงที่รั่วไหลออกมาเป็นโมฆะได้ การเปลี่ยนรหัสผ่านจะทำให้โทเค็นเหล่านี้ใช้งานไม่ได้และเทียบเท่ากับ “การเปลี่ยนการล็อค” บนโปรไฟล์ Facebook ของคุณ”
ด้วยไซต์ที่ใหญ่โตอย่าง Facebook ปัญหาด้านความปลอดภัย ก็ต้องพาดหัวข่าวเป็นระยะๆ ในเดือนมกราคม เว็บไซต์โซเชียลเน็ตเวิร์กได้เพิ่มความปลอดภัยด้วย ผสมผสาน ความสามารถ HTTPS สิ่งนี้เกิดขึ้นจากการปลุกของ ศึกษา ดำเนินการโดย Digital Society ที่มองฟังก์ชั่นความปลอดภัยขั้นพื้นฐานของเว็บไซต์ยอดนิยมบางแห่ง – Facebook ก็ไม่ได้ออกมาดีนัก ในเดือนมกราคม แฟนเพจของ Mark Zuckerberg ซีอีโอ Facebook ได้ แฮ็ก (แม้ว่าหน้าส่วนตัวของเขาจะยังอยู่ในสภาพสมบูรณ์ก็ตาม) และถูกลบออก ผู้บูชาท่านชายย่อมยินดีที่ได้รู้ว่าเพจนี้ สำรองข้อมูล.
คำแนะนำของบรรณาธิการ
- Chrome มีปัญหาด้านความปลอดภัย — นี่คือวิธีที่ Google แก้ไข
- การอัปเดตความปลอดภัยที่สำคัญสำหรับอุปกรณ์ Apple ใช้เวลาเพียงไม่กี่นาทีในการติดตั้ง
- 81% คิดว่า ChatGPT เป็นความเสี่ยงด้านความปลอดภัย จากการสำรวจพบว่า
- Western Digital เปิดเผยอย่างชัดเจนเกี่ยวกับการละเมิดความปลอดภัยครั้งใหญ่
- ข้อผิดพลาด WordPress ใหม่อาจทำให้ไซต์ 2 ล้านแห่งมีความเสี่ยง
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
