פייסבוק אפשרה גישה למידע אישי "במשך שנים"
במשך שנים אפשרה פייסבוק למפרסמים לקבל גישה לחשבונות של משתמשים. הפרצה התגלתה בחודש שעבר ומאז תוקנה. פייסבוק: אין עדויות לכך שנעשה שימוש במידע
אסף שגיא
פורסם: 11.05.11, 13:10
אתמול (ג') התגלתה פרצה בפלטפורמת האפליקציות של פייסבוק. הפרצה אפשרה למפרסמים לגשת למידע אישי של משתמשים ואף לפרסם בשמם דברים על הקיר שלהם. חברת סימנטק, שגילתה את המחדל, אומרת שהיא קיימת מ-2007, השנה שבה פייסבוק השיקה את פלטפורמת האפליקציות.
מקור הפרצה במפתחות וירטואלים שהאפליקציות שלחו למפרסמים וחברות דירוג אתרים המשתפות פעולה עם פייסבוק. באמצעות המפתחות האלה מפרסמים היו יכולים לקבל גישה לחשבונות של משתמשים פרטיים.
שולח מפתח רזרבי למפרסמים. חלון האישור של אפליקציות פייסבוק
סימנטק גילתה את הפרצה בתחילת חודש אפריל והתריעה על כך לפייסבוק. כעת, לאחר שהפרצה תוקנה, סימנטק פרסמה את הידיעה בבלוג שלה. הרשת החברתית הודיעה כי תיקנה את הבעיה ומבדיקה עולה שאין עדויות לכך שהפירצה נוצלה בפועל. פייסבוק לא פירטה איך ביצעה את הבדיקה. סימנטק עוד כתבה שהמפרסמים כנראה לא ניצלו את הפרצה, משום שלא היו מודעים לה.
הפרצה של פייסבוק רק שלחה את המפתחות למפרסמים. המפתחות שכבר נשלחו למפרסמים עדיין יעבדו, ולכן אנו ממליצים לכם לשנות את הסיסמה של חשבון הפייסבוק שלכם. לאחר שינוי הסיסמה המפתחות שנשלחו כבר לא יעבדו.