Ένα κενό ασφαλείας στο Facebook επέτρεψε σε διαφημιστές και άλλους να έχουν πρόσβαση σε user accounts και προσωπικά δεδομένα, σύμφωνα με blog post από την εταιρία ασφάλειας διαδικτύου Symantec.
Η έκθεση ανακαλύφθηκε πως είναι ενεργή για όσο υπάρχουν ενεργές συγκεκριμένες apps για την πλατφόρμα, από το 2007 — ή περίπου.
Η μη εγκεκριμένη πρόσβαση περιελάμβανε “profiles, photographs, chat, and the ability to post messages and mine personal information,” με άλλα λόγια προφίλ, φωτογραφίες και chat όπως είπε ο κύριος Nishant Doshi της Symantec που θεωρείται πως είναι ο υπεύθυνος για την εύρεση της διαρροής ασφαλείας.
Μαζί με τον κύριο Doshi υπεύθυνος για την ανακάλυψη είναι και ο κύριος Candid Wueest, μαθητής κολεγίου. “Ευτυχώς αυτές οι εταιρίες δεν αντιλήφθηκαν τη δυνατότητα να έχουν πρόσβαση στις πληροφορίες αυτές.” λέει η εταιρία.
Το Facebook είπε πως το πρόβλημα έχει λυθεί και δεν υπάρχουν ενδείξεις για διαρροή προσωπικών δεδομένων.
Περισσότερα στο Symantec post:
Symantec has discovered that in certain cases, Facebook IFRAME applications inadvertently leaked access tokens to third parties like advertisers or analytic platforms. We estimate that as of April 2011, close to 100,000 applications were enabling this leakage. We estimate that over the years, hundreds of thousands of applications may have inadvertently leaked millions of access tokens to third parties.Access tokens are like ‘spare keys’ granted by you to the Facebook application. Applications can use these tokens or keys to perform certain actions on behalf of the user or to access the user’s profile. Each token or ‘spare key’ is associated with a select set of permissions, like reading your wall, accessing your friend’s profile, posting to your wall, etc.
Για το πλήρες άρθρο μπορείτε να δείτε και το άρθρο της the Wall Street Journal , όπως και του CNET.