Symantec предупреждает пользователей Facebook об опасности утечки их данных
В рекомендации Symantec говорится о необходимости смены ранее использованных паролей в Facebook, дабы снизить вероятность утечки их персональных данных неавторизованным получателям.
Напомним, что ранее Facebook уже неоднократно критиковали за слишком щедрый доступ к пользовательским приватным данным со стороны партнеров сети и рекламных агентств. За последний год Facebook минимум дважды становилась предметом официальных расследований на этот счет.
В Symantec говорят, что на данный момент баг, о котором сейчас идет речь, уже закрыт разработчиками Facebook, но он был открыт минимум год назад и за это время многие могли теоретически получать доступ к значительным объемам закрытой информации. По оценкам антивирусной компании, сейчас на сторонних серверах различных рекламных платформ, рекламных агентств и разработчиков софта, было около 100 000 приложений, теоретически допускающих несанкционированную передачу токенов, идентифицирующих пользователей и открывающих доступ к их данным.
Однако, отмечает компания, поскольку большинство рекламодателей не запрашивали у разработчиков приложений такой доступ специально, многие из них не успели осознать возможность и воспользоваться ей. Выявив утечку данных, Symantec направила запрос администрации Facebook, которая сообщила, что "предпринимает меры для устранения проблемы". Какие именно меры уже предприняты и в какой степени удалось решить проблему, разработчик не уточняет.
Технические данные об уязвимости доступны по адресу http://www.symantec.com/connect/blogs/facebook-applications-accidentally-leaking-access-third-partieswww.cybersecurity.ru
Источник: sostav.ua
blog comments powered by Disqus
