За даними сайту соціальної мережі, наразі усунуто недолік безпеки в програмах Facebook, які дозволяли рекламодавцям отримувати доступ до профілів користувачів.
Про це повідомляє компанія Symantec з безпеки в Інтернеті публікація в блозі до яких треті сторони «випадково мали доступ». Facebook облікові записи користувачів, включаючи профілі, фотографії, чат, а також мали можливість публікувати повідомлення та видобувати особисту інформацію».
Рекомендовані відео
Нішант Доші з Symantec, який виявив проблему разом із колегою Кендідом Вустом, зазначив, що більшість цих третіх сторін не знають про недолік. «На щастя, ці треті сторони, можливо, не усвідомлювали свою здатність отримати доступ до цієї інформації. Ми повідомили про цю проблему в Facebook, яка вжила коригувальні заходи, щоб допомогти усунути цю проблему», — сказав Доші в дописі.
Пов'язані
- Facebook може отримати чат-ботів — і це може бути проблемою
- Як налаштувати стрічку Facebook, щоб відображати останні публікації
- Google щойно зробив цей життєво важливий інструмент безпеки Gmail абсолютно безкоштовним
Доші пояснив, що деякі програми Facebook випадково передали третім сторонам так звані «токени доступу». Програми Facebook – це програми, інтегровані у веб-сайт Facebook, які дозволяють користувачам робити покупки та грати в ігри, серед іншого.
«За нашими оцінками, станом на квітень 2011 року близько 100 000 програм спричиняли цей витік [і що] протягом багатьох років, сотні тисяч програм могли ненавмисно передати мільйони маркерів доступу третім особам», — Доші сказав.
Маркери доступу описуються як запасні ключі, які можна використовувати для виконання певних дій від імені користувача або для доступу до профілю користувача. Доші пояснив, що «кожен токен або «запасний ключ» пов’язаний із вибраним набором дозволів, як-от читання вашої стіни, доступ до профілю вашого друга, публікація на вашій стіні тощо».
В електронному листі до Wall Street Journal прес-секретар Facebook сказав, «Ми провели ретельне розслідування, яке не виявило доказів того, що ця проблема призвела до того, що особиста інформація користувача передавалася неавторизованим третім сторонам».
За словами Доші, Facebook вжив заходів для усунення недоліку, щоб запобігти подальшому витоку токенів. Однак він додав, що «ми боїмося, що багато з цих токенів все ще можуть бути доступні в файлах журналів сторонніх серверів або все ще активно використовуються рекламодавцями».
Якщо хтось із користувачів Facebook все ще турбується про безпеку щодо цієї проблеми, Doshi має щось корисне порада: «Занепокоєні користувачі Facebook можуть змінити свої паролі Facebook, щоб зробити недійсними витік маркерів доступу. Зміна пароля робить ці маркери недійсними та еквівалентна «зміні блокування» у вашому профілі Facebook».
З таким масштабним сайтом, як Facebook, питання безпеки обов’язково потрапляють у заголовки час від часу. У січні сайт соціальної мережі посилив безпеку включення Можливість HTTPS. Це сталося після а вивчення проведене Digital Society, яке розглядало основні функції безпеки деяких популярних веб-сайтів – Facebook не вийшов із цього надто добре. У січні була фан-сторінка генерального директора Facebook Марка Цукерберга зламаний (хоча його особиста сторінка залишилася недоторканою) і була видалена. Шанувальники людини будуть раді дізнатися, що сторінка є резервне копіювання.
Рекомендації редакції
- Chrome має проблему безпеки — ось як Google її вирішує
- Встановлення важливого оновлення безпеки для пристроїв Apple займає лише кілька хвилин
- Згідно з опитуванням, 81% вважають, що ChatGPT становить загрозу безпеці
- Western Digital відверто говорить про масове порушення безпеки
- Нова помилка WordPress могла зробити 2 мільйони сайтів уразливими
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, веселим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
