Fejl hos Facebook gav firmaer adgang til personlige data i årevis

Et hul i Facebooks sikkerhed betød, at tredjeparts-applikationer siden 2007 har kunnet tilgå alle brugernes personlige oplysninger. Fejlen er ikke blevet misbrugt, siger Facebook.

Hvis man har sagt ja til, at en applikation på Facebook kunne læse med i ens personlige oplysninger, kan denne adgang være blevet videregivet til for eksempel annoncører.

Sådan lyder det fra sikkerhedsfirmaet Symantec, der har opdaget et sikkerhedshul hos Facebook, der har stået åbent siden 2007. Facebook har på forhånd fået besked og har lukket hullet.

Problemet var den adgangs-token, som en applikation ville få til brugerens profiloplysninger, når man sagde ja til applikationen og de tilhørende vilkår. Meningen var, at adgangen kun skulle gælde for netop den applikation, men i praksis betød hullet, at andre også kunne bruge den adgang, skriver Nishant Dosh i en artikel på Symantec.com.

Koden blev nemlig i mange tilfælde sendt ud til annoncører og andre firmaer på Facebook ved en fejl, der gjorde det muligt for et firma at indsamle personlige oplysninger om brugerne uden deres tilladelse.

Nishant Dosh kan ikke sige, om muligheden for adgang overhovedet blev opdaget af annoncørerne, men konstaterer blot, at omkring 100.000 forskellige applikationer i april 2011 var ramt af fejlen og sendte adgangskoder ud til andre, der var i kontakt med applikationen.

Facebook har reageret ved at lukke hullet og undersøge sagen. Der er ikke fundet tegn på, at fejlen er blevet opdaget af andre og misbrugt, meddeler firmaet til Wall Street Journal. Desuden vil det være imod reglerne, som annoncører på Facebook er underlagt, lyder svaret.

Læs mere om de tekniske detaljer i fejlen hos Symantec.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Anders Johansen

Nu gider jeg ikke genstarte diskussionen men det er ikke mere end 3 dage siden vi diskuterede facebook sikkerhed sidst, og nu kommer dette så frem

Præcis, og jeg mindes nogle som sagde at det blot var et spørgsmål om at sætte sine sikkerhedsindstillinger korrekt så var man sikret mod at det faldt i hænderne på tredjepart...

  • 0
  • 0
#5 Jesper Lund

Dét kombineret med ikke at tillade disse apps er ret sikkert. ;-)

Hellere

1) Ingen Facebook profil 2) Third-party Facebook indhold som bliver loaded af alle mulige websider blokeres med Adblock Plus.

  • 0
  • 0
#6 Bjørn Damborg Froberg

Selv bruger jeg NoScript.. :-) Med stor succés, i øvrigt.

Men jeg har aldrig installeret en tredjeparts app på Facebook. Mine sikkerhedsindstillinger er alle gået igennem og sat efter et niveau jeg synes er acceptabelt. Jeg bruger noscript. Jeg bruger et browsing protection plugin til min Firefox igennem mit anti-virus. Alt bliver patchet og opdateret så snart updates er tilgængelige.

Jeg er ikke umiddelbart bange for at mine data er usikre - og så er jeg i øvrigt påpasselig med hvad jeg deler med fjæsbogen. ;-)

  • 0
  • 0
Log ind eller Opret konto for at kommentere