Facebook uygulamalarının güvenlik kusuru düzeltildi

Sosyal ağ sitesine göre, reklamverenlerin kullanıcı profillerine erişmesine izin veren Facebook uygulamalarıyla ilgili bir güvenlik açığı artık giderildi.

İnternet güvenlik firması Symantec bir açıklamada bulundu Blog yazısı üçüncü tarafların “kazara erişime sahip olduğu” Facebook profiller, fotoğraflar, sohbet de dahil olmak üzere kullanıcıların hesapları, ayrıca mesaj gönderme ve kişisel bilgileri çıkarma olanağına da sahipti.”

Sorunu iş arkadaşı Candid Wueest ile birlikte keşfeden Symantec'ten Nishant Doshi, bu üçüncü tarafların çoğunun kusurdan haberi olmayacağına dikkat çekti. "Neyse ki, bu üçüncü taraflar bu bilgilere erişme yeteneklerinin farkına varamamış olabilir. Bu sorunu ortadan kaldırmaya yardımcı olmak için düzeltici önlemleri alan Facebook'a bu sorunu bildirdik" dedi Doshi gönderide.

Doshi, bazı Facebook uygulamalarının yanlışlıkla "erişim tokenleri" olarak adlandırılan şeyleri üçüncü taraflara sızdırdığını açıkladı. Facebook uygulamaları, diğer şeylerin yanı sıra kullanıcıların alışveriş yapmasına ve oyun oynamasına olanak tanıyan, Facebook web sitesine entegre edilmiş programlardır.

"Nisan 2011 itibarıyla 100.000'e yakın uygulamanın bu sızıntıyı mümkün kıldığını tahmin ediyoruz. yüzbinlerce uygulama yanlışlıkla milyonlarca erişim jetonunu üçüncü taraflara sızdırmış olabilir." söz konusu.

Erişim tokenleri, kullanıcı adına belirli eylemleri gerçekleştirmek veya kullanıcının profiline erişmek için kullanılabilen yedek anahtarlar gibi tanımlanıyor. Doshi, "her jetonun veya 'yedek anahtarın' duvarınızı okumak, arkadaşınızın profiline erişmek, duvarınıza paylaşımda bulunmak vb. gibi belirli bir dizi izinle ilişkili olduğunu" açıkladı.

Facebook sözcüsü Wall Street Journal'a gönderdiği bir e-postada söz konusu, "Bir kullanıcının özel bilgilerinin yetkisiz üçüncü taraflarla paylaşılmasına yol açan bu soruna ilişkin hiçbir kanıt ortaya çıkarmayan kapsamlı bir araştırma yürüttük."

Doshi'ye göre Facebook, daha fazla token sızıntısını önlemek amacıyla kusuru düzeltmek için adımlar attı. Ancak kendisi, "bu tokenların çoğunun hâlâ üçüncü taraf sunucuların günlük dosyalarında bulunabileceğinden veya hâlâ reklamverenler tarafından aktif olarak kullanılıyor olabileceğinden korkuyoruz" diye ekledi.

Herhangi bir Facebook kullanıcısı bu sorunla ilgili olarak güvenlik konusunda hâlâ endişe duyuyorsa, Doshi'nin bazı yararlı önerileri var. tavsiye: “Kaygılı Facebook kullanıcıları, sızdırılan erişim belirteçlerini geçersiz kılmak için Facebook şifrelerini değiştirebilirler. Şifreyi değiştirmek bu belirteçleri geçersiz kılar ve Facebook profilinizdeki "kilidi değiştirmeye" eşdeğerdir."

Facebook kadar devasa bir siteyle, güvenlik sorunları zaman zaman manşetlere çıkması kaçınılmazdır. Ocak ayında sosyal ağ sitesi güvenliği artırdı dahil etme HTTPS yeteneği. Bu bir olayın ardından geldi çalışmak Bazı popüler web sitelerinin temel güvenlik işlevlerini inceleyen Digital Society tarafından yürütülen bir araştırma - Facebook bundan pek de iyi bir çıkış sağlayamadı. Ocak ayında Facebook CEO'su Mark Zuckerberg'in hayran sayfası açıldı. saldırıya uğradı (kişisel sayfası bozulmadan kalmasına rağmen) ve kaldırıldı. Adama tapanlar bu sayfanın açık olduğunu bilmekten mutluluk duyacaktır. destek olmak.

Editörlerin Önerileri

• Chrome'un bir güvenlik sorunu var; işte Google bunu nasıl düzeltiyor?
• Apple cihazları için hayati önem taşıyan güvenlik güncellemesinin yüklenmesi yalnızca birkaç dakika sürer
• Ankete göre katılımcıların %81'i ChatGPT'nin bir güvenlik riski olduğunu düşünüyor
• Western Digital büyük güvenlik ihlali konusunda itirafta bulundu
• Yeni bir WordPress hatası 2 milyon siteyi savunmasız bırakmış olabilir

Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.