РАЗДЕЛЫ
Архив
|
Facebook случайно расшарил пользовательские данные≡ Безопасность | Новости | 11.05.2011 11:48 Эксперты Symantec обнаружили ошибку в работе API Facebook-приложений, в результате которой в течение нескольких лет третьи стороны неумышленно (и, вероятно, неосознанно) получали доступ к персональным данным пользователей. По оценкам компании, проблема затронула сотни тысяч приложений. Поскольку хорошие парни из Symantec сообщили о своей находке в Facebook и проблема уже устранена, здесь сочли возможным При использовании устаревшего, но ещё действующего метода аутентификации на Facebook, а также определённых устаревших, но тоже ещё действующих параметров приложения получают в ответ URL, в котором, помимо действительно нужных параметров, также присутствовал так называемый маркер доступа. Такой маркер доступа выдаётся приложению во время его установки, когда пользователь подтверждает своё желание предоставить приложению определённые права. Разумеется, когда маркер доступа получает само приложение, в этом нет ничего страшного, ведь пользователь и так уже согласился предоставить ему определённый доступ к определённым данным. Но дело в том, что Facebook-приложения автоматически взаимодействуют с "третьими сторонами" — обычно системами онлайн-рекламы. И полученный от системы аутентификации URL "не глядя" передают дальше — вместе с этим маркером доступа. Symantec говорит, что только в апреле по такой схеме работало порядка 100 000 приложений. Но, поскольку ошибка присуствовала давно, проблема, скорее всего, затронула несколько сотен тысяч Facebook-приложений. В Facebook Надо заметить, что никаких извинений перед пользователями со стороны Facebook пока не прозвучало. Между тем, пусть и в результате ошибки, а совершенно посторонние люди долгое время получали доступ к данным пользователей, что противоречит пользовательскому соглашению социальной сети. Учитывая уроки истории, можно предположить, что в ближайшее время наиболее предприимчивые граждане из США подадут к "Фейсбуку" групповой иск в расчёте на компенсацию. комментарии(0) | разделы: Новости | Безопасность Материалы по теме Facebook судят за слив пользовательских имен рекламщикам Другие новости |
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
все комментарии looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.