" />

W980五大無限網頁設計推廣計劃,詳細請電:2243 0803

返回最新資訊
 
Facebook有安全漏洞 帳戶途徑恐外洩

 

Facebook有安全漏洞 帳戶途徑恐外洩
 
 
全球防毒軟體Symantec Corp. (SYMC-US) 表示,社交網站 Facebook 的安全漏洞讓廣告商和其他第三方團體數年來得以取得用戶個資料。
 
不過 Facebook 周二表示已經修正此問題,目前沒有證據顯示此問題導致用戶資料外洩。
 
Symantec 形容此問題是個別意外事件,此問題針對於 Facebook 的應用程式 (第三方團體的程式),用戶使用這些程式在 Facebook 上玩遊戲、購物或進行任何活動。在某些情形下,那些程式與廣告商和路徑追蹤分析公司共享資源,因此這些廣告商和分析公司也能取得用戶資訊,或在用戶帳號上張貼訊息,取得用戶好友資料等。
 
Symantec 估計,截至 4 月接近 10 萬個 Facebook 的 app 都受此影響,而自 Facebook 2007 年引進 app 以來,可能幾十萬的 app 都意外將用戶途徑外洩給第三方。
 
Symantec 研究員 Nishant Doshi 在部落格貼文表示,第三方可能並不知道他們有能力可以取得這些資訊,但「這些途徑外洩的影響非常廣泛」。
 
Symantec 已通知 Facebook 此問題,而 Facebook 已經採取處理行動。但Symantec指,幸好廣告商及程式設計者都不知道有這個漏洞的存在。Symantec已將問題回報給Facebook,盡快將修復漏洞。但Symantec警告,漏洞就算被修復,但「後備鎖匙」仍然會存在於廣告商及程式設計者的資料庫
 
Facebook發言人:「我們已經採取完整調查,結果顯示目前沒證據指出此問題導致用戶個資外洩至非授權的第三方團體。」她指出,Facebook 與廣告商和開發商的合同,禁止廣告商和開發商以違反 Facebook 政策的方式取得或分享用戶資料,並強調Facebook 政策執行立場強硬,且擁有高度技術方法,可快速發現問題並採取行動對應平台上可疑的行為。
 
Facebook也已修補該臭蟲避免存取權杖再度外洩,不過,Symantec認為從Facebook在2007年發表第三方程式功能以來已無法計算究竟已外洩多少存取權杖,同時擔心第三方伺服器上的記錄檔案可能還留存相關的權杖,建議使用者儘快更新密碼,等於也替自己的檔案換個鎖,以讓這些權杖失效。
 
下一篇: 針對性攻擊盜取機密數字卻大幅提升,四月香港垃圾Email比例跌至最低水平