100.000 Facebook apps har lækket personligt info

Et sikkerhedsfirma har netop opdaget at en stribe Facebook apps har haft adgang til personlige oplysninger i årevis.

Applikationerne, der alle er trediepartssoftware, og altså ikke har noget med Facebook-korcernen at gøre, har blandt andet givet adgang til brugernes profiler, billeder og chat og har også haft mulighed for at poste meddelelser og ændre personlige oplysninger.

Kort fortalt har IFRAME applikationer lækket access tokens, som er en slags nøgler til brugeroplysningerne ved at sende URL’s som indeholdt access tokens – som altså giver adgang til brugerkoni – til blandt andet annoncører og analysefirmaer.

Creepy Stuff!

Det er usikkert om trediepartsapplikationerne overhovedet har opdaget at de hentede oplysningerne, og dermed om oplysningerne er blevet misbrugt, men under alle omstændigheder er det et enormt brud på sikkerheden i Facebook, og ingen har overblik over omfanget:

“There is no good way to estimate how many access tokens have already been leaked since the release Facebook applications back in 2007. We fear a lot of these tokens might still be available in log files of third-party servers or still being actively used by advertisers.”

Sikkerhedsfirmaet Symantec, som opdagede det gigantiske sikkerhedshul, informerede straks Facebook, som oplyser at de har lukket hullet med det samme, og at udviklere fremover skal benytte et nyt system, der ikke giver den samme adgang.

Dette løser dog ikke problemet med de oplysninger der allerede er hentet ud af brugernes konti. Som et løsning på dette anbefales alle at ændre deres password, hvilket skulle lukke adgangen til de oplysninger, der allerede er hentet.

Kilde: Symantec via Thenextweb

 

© 2011, maczonen.dk. All rights reserved.

Add a Comment

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

This site uses Akismet to reduce spam. Learn how your comment data is processed.