fb apps漏洞泄用戶資料

黃師父

美國 電腦防毒軟件公司賽門鐵克（Symantec）周二表示，部分facebook apps出現保安漏洞，令廣告商可取得用戶的個人檔案、照片、對話紀錄等私人資料。


資料或被存 用戶宜改密碼

賽門鐵克人員多西（Nishant Doshi）稱，fb apps泄露了用作存取用戶資訊、閱讀信息、張貼圖文及執行其他動作的令牌（token，作用等同執行上述動作的鑰匙），令包括廣告商及分析平台等第三方機構變相可張貼信息或從相關apps用戶的個人檔案中收集資訊。僅在4月，估計已有接近10萬個apps泄漏令牌，幸而第三方未必意識到他們擁有存取資訊的權限。


賽門鐵克已向fb通報事件，fb同日稱已修復漏洞，並無發現逾5億用戶有私人資料外泄的迹象。不過，賽門鐵克警告，即使問題已修正，令牌資料可能仍存於第三方電腦中，建議用戶變更fb密碼，可令外泄令牌失效。


法新社/華爾街日報

[ 本帖最後由 黃師父 於 2011-5-12 10:18 PM 編輯 ]