„Facebook“ saugumo spraga: programėlių kūrėjai galėjo įsilaužti į vartotojų anketas  (4)

Dėl „netyčinės“ saugumo spragos „Facebook“ programėlių kūrėjai galėjo įsilaužti į milijonų šio socialinio tinklo vartotojų anketas ir pasiekti asmeninę jų informaciją.


Prisijunk prie technologijos.lt komandos!

Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.

Sudomino? Užpildyk šią anketą!

Saugumo technologijų kompanija „Symantec“ trečiadienį pranešė, kad „Facebook“ vartotojų asmeninė informacija galėjo būti nutekinta trečiosioms šalims per reklaminius skelbimus ir socialinio tinklo programėles. Ši „netyčinė“ saugumo spraga egzistavo jau kelerius metus.

Reklamų užsakovai bei programėlių kūrėjai galėjo pasiekti „Facebook“ vartotojų anketas ir matyti jų profilių informaciją, asmenines nuotraukas, skaityti pokalbius ir kt. Be to, jie galėjo „pavogti vartotojų tapatybę“ ir siųsti pranešimus bei skelbti žinutes jų vardu.

Kompanijos teigimu, balandžio mėnesį šią saugumo spragą dar galėjo naudoti daugiau nei 100 tūkst. programėlių. Tiesa, „Symantec“ teigimu, trečiosios šalys nežinojo turinčios prieigą prie „Facebook“ vartotojų anketų. „Facebook“ atstovai patvirtino, jog ši problema egzistuoja, ją bandoma išspręsti bendradarbiaujant su „Symantec“. Socialinio tinklo atstovai tikina, kad trečiosios šalys nesinaudojo vartotojų asmenine informacija.

Kaip saugumo spraga veikia

„Symantec“ pranešime aiškina, jog „Facebook“ vartotojams davus leidimą programėlei pasiekti profilio informaciją (tokio leidimo prašo didelė dalis „Facebook“ programėlių bei žaidimų), jos kūrėjai automatiškai gaudavo „atsarginius raktus“ į jų anketas. Tokius „raktus“ taip pat gaudavo reklamos pirkėjai.

Tokie „atsarginiai raktai“ buvo suteikiami tam, kad programėlės galėtų automatiškai skelbti pranešimus ant vartotojo „Sienos“ šiam davus sutikimą (pvz., prisijungus prie žaidimo – jo rezultatus, prisijungus prie horoskopų programėlės – kasdienę „prognozę“ ir pan.).

Pasinaudojant jais, programėlių kūrėjai ar reklamos pirkėjai galėjo ne tik skelbti automatinius pranešimus ant vartotojų „Sienos“, bet ir „per galines duris“ pasiekti vartotojų anketas ir elgtis jose lyg savininkai: naršyti asmeninę informaciją, susirašinėjimus, o taip pat skelbti pranešimus vartotojo vardu, siųsti žinutes kitiems vartotojams ir t. t.

Pasidalinkite su draugais
Aut. teisės: 15min.lt
(0)
(0)
(0)

Komentarai (4)