האפליקציה שחשפה אותי
חברת האבטחה סימנטק חשפה כי במשך שנים אפשרה פירצה באפליקציות פייסבוק זליגת מידע אישי למפרסמים
חברת האבטחה סימנטק גילתה פרצת אבטחה חדשה בפייסבוק. מסתבר שבמשך שנים אפשרה הרשת החברתית למפרסמים גישה לחשבונות המשתמשים ולמידע האישי שלהם דרך אפליקציות. לדברי סימנטק, באפליקציות פייסבוק הייתה קיימת פרצה שאפשרה פתח גישה למפרסמים לקריאת המידע בחשבון המשתמש ואף לפרסם הודעות על ה"קיר" שלו. להערכת החברה, הפרצה הייתה קיימת בכמאה אלף אפליקציות. אם זאת, בהחלט ייתכן שאותם מפרסמים כלל לא ידעו שיש באפשרות לנהוג כך ולא ניצלו את הפרצה.
"במהלך התקנת האפליקציה היא מבקשת מהמשתמש רשות לבצע פעולות מסוימות. לאחר שהוא מאשר – היא מקבלת מעין "מפתח", בעזרתו היא יכולה לקבל גישה לפרטי המשתמש או לבצע פעולות בשמו (כמו פרסום על הקיר – א.ל.). לרוב פג התוקף של אותם מפתחות לאחר זמן קצר, אך האפליקציה יכולה לבקש מפתחות גישה הפעילים עד שהמשתמש משנה את סיסמת הכניסה לפייסבוק. האפליקציה עושה שימוש בפעולת Redirect (הפניה מחדש), שבפרמטרים מסוימים יכולה לגרום לדליפת מידע", הסבירה סימנטק בפוסט שפרסמה בנושא בבלוגה.
סימנטק הודיעה לפייסבוק על התקלה באפריל, והחברה פעלה בנידון. פייסבוק מסרה שהתקלה תוקנה ושלא נמצאו סימנים לדליפת מידע אישי. "ניהלנו חקירה מקיפה שלא מצאה כל עדות לכך שהבעיה גרמה לדליפת מידע אישי של משתמשים לגורמי צד-שלישי", מסרה דוברת מפייסבוק והדגישה כי על מפתחים ומפרסמים נאסר חוזית להשיג ולחלוק מידע של משתמשים בכל דרך שנוגדת את תקנון פייסבוק.
אין זו הפעם הראשונה בה פייסבוק מסתבכת בתקלות פרטיות. החברה ספגה בעבר ביקורת על מספר פעולות שפגעו בפרטיותם של הגולשים – משילוב מערכת הפרסום "ביקון" שהודיעה על דעת עצמה בפומבי על קניות ברשת שערך הגולש (פייסבוק נקנסה על כך ב-9.5 מיליארד דולר), דרך הליכים משפטיים בגין הפרת פרטיות בגרמניה ועד שינוי הגדרות הפרטיות שחשף חשבונות משתמשים שהגדירו אותם כסגורים וגרם לזעם עולמי נגד החברה.
קרדיט לWalla-Tech.
דיון מהנה.
ציטוט ההודעה
נכתב במקור על ידי Zer0Day
Just saying..
