Перейти к содержанию

Около 100 тыс. приложений Facebook несколько лет «сливали» пользовательские данные


Рекомендуемые сообщения

Компания Symantec опубликовала в своём блоге уведомление о том, что ошибка в интерфейсе программирования веб-приложений для Facebook позволила им получать практически неограниченный доступ к аккаунтам пользователей социальной сети, включая информацию о пользователях, фото и личную переписку. Создатели сторонних приложений, скорее всего, просто не подозревали, что такая возможность существует, заявляет Symantec. Facebook была извещена о присутствии уязвимости и приняла меры по её устранению.

 

Код IFRAME, интегрированный, по оценке Symantec, почти в 100 тысяч приложений, на протяжении нескольких лет «сливал» пользовательские данные рекламным и аналитическим платформам. На данный момент утечка данных, по-видимому, была прекращена, однако до сих пор доподлинно неизвестно, кто из разработчиков знал о ней или уже успел ей воспользоваться. Также у Symantec есть опасения, что некоторое количество украденных данных содержится на сторонних серверах в виде лог-файлов и активно используется рекламодателями.

 

Symantec, специализирующаяся на разработке систем информационной безопасности, советует пользователям Facebook сменить пароли своих аккаунтов, что должно уберечь их от нежелательных последствий этой утечки.

 

В свою очередь, Facebook заявила, что работает с Symantec над укреплением безопасности. Также она высказала новые требования к разработчикам ПО для социальной сети, в которых упоминается обязательное использование приложениями процесса получения ключей доступа OAuth 2.0. Дуглас Парди (Douglas Purdy), директор Facebook по связям с разработчиками, заметил, что соглашения, подписанные разработчиками и рекламодателями с Facebook, не позволяют им применять информацию о пользователях способами, нарушающими политику компании. cyberstyle.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Vova333
      От Vova333
      Зашифровали Файлы в локальной сети (общей папке) на нескольких компьютерах и поменяли данные создания папок. заметили сегодня утром . данные папок были изменены примерно 21.05.2024 в 1 час 22 минуты (это данные измененных папок). Компьютеры подключены общей локальной сетью, работы происходят на них в общей рабочей папке и данная Папка была полностью зашифрована (включая все продукты оффис ). шифр на всех документах один
       id-9439B95D.[anticrypto@tutanota.com]
      Что делать? как быть?
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь  
×
×
  • Создать...