„Facebook“ galėjo atskleisti 100 tūkst. vartotojų prisijungimo informaciją.
Didžiausias socialinis tinklas „Facebook“ galėjo atskleisti 100 tūkst. šio tinklo narių prisijungimo informaciją ir taip suteikti galimybę trečiosioms šalims prisijungti prie vartotojų paskyrų bei sužinoti asmeninę informaciją. Saugumo spragą šioje svetainėje aptiko saugumo sprendimų kūrėja „Symantec“.
Socialinis tinklas saugumo spragą nedelsiant pašalino. Ja „Facebook“ svetainėje buvo galima naudotis nuo šių metų balandžio, o pati spraga buvo susijusi su vartotojų diegiamomis programomis. Vartotojams įdiegus atitinkamas programas, jų kūrėjai galėjo sužinoti prisijungimo prie vartotojo paskyros informaciją.
Diegiant pasirinktą programą „Facebook“ profilyje, vartotojas dažniausiai suteikia galimybę naudotis jo paskyros informacija šios programos kūrėjams. Tačiau aptikta spraga leido kūrėjams perduoti šį leidimą trečiosioms šalims, kurios taip pat būtų galėjusios pasiekti įvairią informaciją apie vartotoją, taip pat skelbti žinutes vartotojo profilyje. Tokia galimybė greičiausiai būtų patraukli reklaminių žinučių platintojams.
Tiesa, kaip pažymėjo „Symantec“ atstovai, daugelis programų kūrėjų greičiausiai nė nežinojo, kad turėjo tokią galimybę ir šia spraga nesinaudojo. „Facebook“ šiuo metu diegia naują programų autentifikavimo sistemą „OAuth 2.0“, kuri yra privaloma naujoms programoms, tačiau ankstesnės programos vis dar gali veikti naudodamos senąjį būdą. Tai atvira autentifikavimo sistema, kurią naudoja ir kitos interneto tarnybos, tokios kaip „Google“ ar „Twiter“.
