Saugumo technologijų kompanija „Symantec“ trečiadienį pranešė, kad „Facebook“ vartotojų asmeninė informacija galėjo būti nutekinta trečiosioms šalims per reklaminius skelbimus ir socialinio tinklo programėles. Ši „netyčinė“ saugumo spraga egzistavo jau kelerius metus.
Reklamų užsakovai bei programėlių kūrėjai galėjo pasiekti „Facebook“ vartotojų anketas ir matyti jų profilių informaciją, asmenines nuotraukas, skaityti pokalbius ir kt. Be to, jie galėjo „pavogti vartotojų tapatybę“ ir siųsti pranešimus bei skelbti žinutes jų vardu.
Kompanijos teigimu, balandžio mėnesį šią saugumo spragą dar galėjo naudoti daugiau nei 100 tūkst. programėlių. Tiesa, „Symantec“ teigimu, trečiosios šalys nežinojo turinčios prieigą prie „Facebook“ vartotojų anketų.
„Facebook“ atstovai patvirtino, jog ši problema egzistuoja, ją bandoma išspręsti bendradarbiaujant su „Symantec“. Socialinio tinklo atstovai tikina, kad trečiosios šalys nesinaudojo vartotojų asmenine informacija.
Kaip saugumo spraga veikia
„Symantec“ pranešime aiškina, jog „Facebook“ vartotojams davus leidimą programėlei pasiekti profilio informaciją (tokio leidimo prašo didelė dalis „Facebook“ programėlių bei žaidimų), jos kūrėjai automatiškai gaudavo „atsarginius raktus“ į jų anketas. Tokius „raktus“ taip pat gaudavo reklamos pirkėjai.
Tokie „atsarginiai raktai“ buvo suteikiami tam, kad programėlės galėtų automatiškai skelbti pranešimus ant vartotojo „Sienos“ šiam davus sutikimą (pvz., prisijungus prie žaidimo – jo rezultatus, prisijungus prie horoskopų programėlės – kasdienę „prognozę“ ir pan.).
Pasinaudojant jais, programėlių kūrėjai ar reklamos pirkėjai galėjo ne tik skelbti automatinius pranešimus ant vartotojų „Sienos“, bet ir „per galines duris“ pasiekti vartotojų anketas ir elgtis jose lyg savininkai: naršyti asmeninę informaciją, susirašinėjimus, o taip pat skelbti pranešimus vartotojo vardu, siųsti žinutes kitiems vartotojams ir t.t.
