Apsaugos įmonė „Symantec“ apkaltino „Facebook“, kad ši šimtuose tūkstančių programų galutinių vartotojų duomenis palieka trečiosioms šalims ir reklamuotojams.
Problema kyla dėl „prieigos žetonų“, kurie veikia kaip atsarginiai raktai „Facebook“ programose, o problema buvo nepastebėta „bėgant metams“, teigia apsaugos įmonė.
„Trečiosios šalys, ypač reklamuotojai, netyčia turėjo prieigą prie „Facebook“ vartotojų paskyrų, įskaitant profilius, nuotraukas, pokalbius, taip pat turėjo galimybę skelbti žinutes ir išgauti asmeninę informaciją“, – sakė Nishant. Doshi ant oficialus Symantec tinklaraštis, nors pripažino, kad neturi įrodymų, kad tretieji asmenys pasinaudojo saugumo spraga.
Nėra tinkamo būdo įvertinti, kiek prieigos žetonų jau buvo nutekinta nuo „Facebook“ programų išleidimo 2007 m.
„Facebook iFrame programos netyčia nutekino prieigos žetonus trečiosioms šalims, tokioms kaip reklamuotojai ar analitinės platformos. Manome, kad bėgant metams šimtai tūkstančių programų galėjo netyčia nutekėti milijonai prieigos žetonų trečiosioms šalims.
Nors „Facebook“ teigė, kad „Symantec“ ataskaitoje yra „netikslumų“, socialinis tinklas teigė, kad nuo to laiko taip buvo uždarė skylę ir netikėjo, kad trečiosios šalys pasinaudojo atviru kvietimu atlikti reidą duomenis.
„Atlikome nuodugnų tyrimą, kuris nerado jokių įrodymų, kad ši problema būtų privati naudotojui informacija dalijamasi su neteisėtomis trečiosiomis šalimis“, – „Facebook“ atstovė spaudai Malorie Lucich sakė „Reuters“. pareiškimas.
Tačiau, anot Symantec, duomenų grandikliai ir kitos asmeninės informacijos įmonės vis tiek galėtų naudoti žetonus, kurie jau buvo nutekinti bėgant metams.
„Bijome, kad daugelis šių žetonų vis dar gali būti prieinami trečiųjų šalių serverių žurnalų failuose arba vis dar aktyviai naudojami reklamuotojų“, – sakė Doshi.
„Susirūpinę Facebook vartotojai gali pakeisti savo Facebook slaptažodžius, kad nutekėję prieigos žetonai būtų negaliojantys. Nėra tinkamo būdo įvertinti, kiek prieigos žetonų jau buvo nutekinta nuo „Facebook“ programų išleidimo 2007 m..
„Symentec“ teigė, kad prieigos žetonai yra „kaip atsarginiai raktai, kuriuos suteikėte „Facebook“ programai. Programos gali naudoti šiuos žetonus ar raktus, kad atliktų tam tikrus veiksmus vartotojo vardu arba pasiektų vartotojo profilį, pranešė bendrovė.
