Güvenlik şirketi Symantec’e göre, Facebook’taki bazı reklamcılar, 100 bine yakın Facebook uygulamasında yer alan bir güvenlik açığı nedeniyle kullanıcıların profillerine, fotoğraflarına ve sohbet kayıtlarına erişmiş olabilir. Neyse ki, Symantec reklamcıların kullanıcıları kişisel bilgilerine eriştiklerinin farkında olmadıklarını düşünüyor. Ayrıca Facebook sorunu çözümüne yardımcı olacak doğru adımı çoktan atmış bulunuyor.
Symantec Facebook IFRAME uygulamalarının, Facebook uygulamalarına verilmiş ve yedek anahtar gibi düşünebileceğimiz erişim biletlerini sızdırdığını söyledi. Facebook şimdilerde kullanıcıların kimlik denetimi için OAUTH2.0’ı kullanıyor olsa da, daha eski olan binlerce uygulama farklı kimlik denetim yöntemi kullanıyor. Facebook uygulamalarının faaliyete geçtiği 2007 yılından beri ne kadar erişim biletinin sızdığını tahmin etmek için iyi bir yöntemin bulunmadığı da belirtilse de, Symantec bazı kayıtlara üçüncü parti sunuculardaki kayıt dosyalarından ulaşılabileceğini düşünüyor. Symantec Facebook kullanıcılarının şifrelerini değiştirerek ortalıkta dolaşan erişim biletlerini geçersiz hâle getirmelerini tavsiye ediyor.
İlgili – Symantec
