Mac World

Приложения Facebook несколько лет «сливали» персональную информацию пользователей

2

Согласно Symantec, в работе API Facebook обнаружена ошибка, из-за которой в течение нескольких лет третьи стороны получали доступ к персональным данным пользователей. Эксперты компании, обнаружившие ошибку, утверждают, что проблема затронула не менее 100 000 приложений.

По сведениям Symantec, в Facebook используется устаревший метод аутентификации, из-за чего приложения получают в ответ URL, в котором, помимо действительно нужных параметров, присутствует так называемый маркер доступа или ключ. Этот маркер выдается программе во время ее установки, когда пользователь подтверждает свое желание предоставить приложению определенные права. Эти ключи могли быть использованы для выполнения определенных действий от имени пользователя, а также получения доступа к фотографиям, историям переговоров и другой информации.

Facebook признала наличие этой ошибки и заявила, что работает над ее устранением. То обстоятельство, что посторонние люди долгое время имели доступ к данным пользователей, противоречит пользовательскому соглашению социальной сети.

Компания Symantec призвала пользователей Facebook сменить пароли к личным страницам.

0 комментариев

Написать комментарий