Facebook не защищена. Возможна утечка информации, по мнению Symantec.

Автор: lettore

Рубрики: Новости

facebook подвержек к взлому
 
Обнаружена ошибка программирования на сайте Facebook, которая давала рекламодателям и другим лицам доступ к сокровищнице личной информации, в соответствии с исследователями в области безопасности в Symantec.
 
В Symantec говорят, что это может повлиять почти на 100 тысяч заявок Facebook.
 
Согласно Symantec, некоторые приложения Facebook непреднамеренно передавали маркеры — строки из цифр и букв, которые могут быть использованы для доступа к Facebook счетам через Интернет. "Доступ маркеры, как запасные ключи от приложения," говорится в блоге Symantec. Каждый маркер связан с набором разрешений, как чтение вашей стене, доступ к профилю вашего друга, размещенной на вашей стене, и т.д.
 
Пользователи обычно предоставляют этот тип доступа к приложениям для того, чтобы они могли делать такие вещи, как писать в профиле стены. Но, передав эти маркеры, разработчики приложений случайно дали рекламодателям или интернет-компаниям аналитики способ получить эту информацию.
 
По словам Symantec —  "По нашим оценкам, на протяжении многих лет, сотни тысяч приложений, возможно, непреднамеренно передали миллионы маркеров для третьих сторон".
Facebook открыл свою социальную сеть для сторонних веб-разработчиков в 2007 году, и они стали ключом к феноменальному успеху сайта. Но эксперты по безопасности говорят, что пользователи должны быть осторожны, чтобы использовали только те приложения, которые действительно необходимы.
 
В настоящее время проблема решена, но она все еще может быть большой проблемой для пользователей, в соответствии с Symantec. Это потому, что эти маркеры могут быть по-прежнему в обращении, храниться в файлах журналов серверов или в других местах сети Интернет.
 
Данные маркеры доступа будут продолжать работать, пока пользователь Facebook не изменит свой пароль. Symantec советует всем пользователям поменять свои пароли!
 
Так же Symantec оговорился, что проблема не затрагивает приложения, которые используют новые системы OAUTH2.0.

Подпишись и узнаешь быстрее всех!

subscribeСистема Orphus