ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
[it] บั๊ก Facebook แอพฯเจาะข้อมูลผู้ใช้ได้
แสดงแล้ว 1322 ครั้ง /
พฤษภาคม 11, 2011, 18:20:55

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      รายงานข่าวช่วงบ่ายๆ อย่างนี้ ไซแมนเทค (Symantec) บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัย เปิดเผยข้อมูลในบล็อกของทางบริษัทว่า เป็นเวลาหลายปีแล้วที่ข้อมูลส่วนตัวของผู้ใช้เฟซบุ๊ค (Facebook) อาจหลุดรั่วออกไปตกอยู่ในมือบุคคลภายนอกได้โดยที่ผู้ใช้ไม่รู้ตัว โดยเฉพาะผู้ลงโฆษณา


     
 

ไซแมนเทค กล่าวว่า พันธมิตร และคู่ค้าของ Facebook สามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้ อย่างเช่น ประวัติ (profiles) ภาพถ่ายต่างๆ ตลอดจนข้อมูลการสนทนาด้วยบริการ chat รวมถึงสิทธิ์ในการสามารถโพสต์ข้อความเข้าไปได้อีกด้วย โดยทางบริษัทประเมินว่า ตั้งแต่เดือนเมษายน 2011 ที่ผ่านมา มีแอพพลิเคชันเกือบ 100,000 ตัวที่ได้รับการเปิดช่องในการเข้าถึงข้อมูลในลักษณะข้างต้นได้ ประเด็นก็คือ ซึ่งหากเป็นเช่นนี้ต่อไป ในอนาคตมันก็จะมีแอพฯนับหลายแสนตัวทีสามารถเข้าถึงข้อมูลผู้ใช้หลายล้านราย เพื่อส่งให้กับบุคคลภายนอกได้ อย่างไรก็ตาม บุคคลภายนอกที่หมายรวมถึงผู้ลโฆษณา อาจจะยังไม่ทราบว่า พวกเขาสามารถเข้าถึงข้อมูลของผู้ใช้ได้

อย่างไรก็ดี Facebook เว็บไซต์โซเชียลเน็ตเวิร์กที่ใหญ่ที่สุดในโลกได้รับการแจ้งเรื่องดังกล่าวจากทาง Symantec แล้ว อีกทั้งยอมรับ และยืนยันช่องโหว่ที่พบ ทาง Symantec ยังกล่าวอีกด้วยว่า Facebook เริ่มดำเนินการแก้ไขปัญหาดังกล่าวแล้ว "ที่แย่ก็คือ รายงานของ Symatec อาจมีความคลาดเคลื่อนเล็กน้อย เนื่องจากเราตรวจสอบพบว่า มันยังไม่มีการแชร์ข้อมูลของผู้ใช้ไปยังพันธมิตรที่ไม่มีสิทธิ์" Malorie Lucich ตัวแทนจากบริษัท Facebook กล่าว Lucich ยังกล่าวอีกด้วยว่า "รายงานของ Symantec ละเลยในส่วนของพันธะสัญญาของผู้ลงโฆษณา และนักพัฒนา ซึ่งห้ามพวกเขามิให้เก็บ หรือแชร์ข้อมูลของผู้ใช้ไม่ว่าจะเป็นวิธีใดๆ ถือว่า ละเมิดนโยบายของเรา" Lucich ยังได้ยืนยันอีกด้วยว่า Facebook ได้ลบ API (Application Programming Interface) เก่าๆ ที่ทาง Symantec อ้างถึงในรายงานออกไปแล้วด้วย

ข้อมูลจาก: Symantec Blog

แสดงบนเว็บไซด์ : http://www.it4x.com

ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=413631


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: