В работе API Facebook-приложений обнаружена ошибка, из-за которой в течение нескольких лет третьи стороны неумышленно получали доступ к персональным данным пользователей. Эксперты Symantec (это компания по производству программного обеспечения в области информационной безопасности и антивирусов, базирующаяся в Калифорнии), обнаружившие ошибку, полагают, что проблема затронула не менее сотни тысяч приложений.
Как пишет Вебпланета, суть проблемы состоит в следующем. На Facebook используется устаревший метод аутентификации, и действуют некоторые устаревшие параметры приложений, из-за чего приложения получают в ответ URL, в котором, помимо действительно нужных параметров, также присутствовал так называемый маркер доступа. Этот маркер выдаётся приложению во время его установки, когда пользователь подтверждает своё желание предоставить приложению определённые права.
Приложения могут использовать эти маркеры или ключи для выполнения определенных действий от имени пользователя или получить доступ к профилю пользователя.
Поскольку Facebook-приложения автоматически взаимодействуют с «третьими сторонами» — обычно системами онлайн-рекламы – то полученный от системы аутентификации URL автоматически же передают дальше — вместе с этим маркером доступа.
В Facebook признают, что данная ошибка имела место. Однако администрация соцсети уверяет, что свидетельств того, что кто-то использовал маркер доступа «не по назначению», нет. Перед пользователями руководство пока не извинилось.
Между тем, то обстоятельство, что посторонние люди долгое время получали доступ к данным пользователей, противоречит пользовательскому соглашению социальной сети.
Согласно плану руководства, к сентябрю все приложения должны будут перейти на новую систему аутентификации OAuth 2.0, а к октябрю — получить SSL-сертификаты.
Правила комментирования
Эти несложные правила помогут Вам получать удовольствие от общения на нашем сайте!
Для того, чтобы посещение нашего сайта и впредь оставалось для Вас приятным, просим неукоснительно соблюдать правила для комментариев:
Сообщение не должно содержать более 2500 знаков (с пробелами)
Языком общения на сайте АиФ является русский язык. В обсуждении Вы можете использовать другие языки, только если уверены, что читатели смогут Вас правильно понять.
В комментариях запрещаются выражения, содержащие ненормативную лексику, унижающие человеческое достоинство, разжигающие межнациональную рознь.
Запрещаются спам, а также реклама любых товаров и услуг, иных ресурсов, СМИ или событий, не относящихся к контексту обсуждения статьи.
Не приветствуются сообщения, не относящиеся к содержанию статьи или к контексту обсуждения.
Давайте будем уважать друг друга и сайт, на который Вы и другие читатели приходят пообщаться и высказать свои мысли. Администрация сайта оставляет за собой право удалять комментарии или часть комментариев, если они не соответствуют данным требованиям.
Редакция оставляет за собой право публикации отдельных комментариев в бумажной версии издания или в виде отдельной статьи на сайте www.aif.ru.
Если у Вас есть вопрос или предложение, отправьте сообщение для администрации сайта.
Закрыть