ไซแมนเทค กล่าวว่า พันธมิตร และคู่ค้าของ Facebook สามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้ อย่างเช่น ประวัติ (profiles) ภาพถ่ายต่างๆ ตลอดจนข้อมูลการสนทนาด้วยบริการ chat รวมถึงสิทธิ์ในการสามารถโพสต์ข้อความเข้าไปได้อีกด้วย โดยทางบริษัทประเมินว่า ตั้งแต่เดือนเมษายน 2011 ที่ผ่านมา มีแอพพลิเคชันเกือบ 100,000 ตัวที่ได้รับการเปิดช่องในการเข้าถึงข้อมูลในลักษณะข้างต้นได้ ประเด็นก็คือ ซึ่งหากเป็นเช่นนี้ต่อไป ในอนาคตมันก็จะมีแอพฯนับหลายแสนตัวทีสามารถเข้าถึงข้อมูลผู้ใช้หลายล้านราย เพื่อส่งให้กับบุคคลภายนอกได้ อย่างไรก็ตาม บุคคลภายนอกที่หมายรวมถึงผู้ลโฆษณา อาจจะยังไม่ทราบว่า พวกเขาสามารถเข้าถึงข้อมูลของผู้ใช้ได้
อย่างไรก็ดี Facebook เว็บไซต์โซเชียลเน็ตเวิร์กที่ใหญ่ที่สุดในโลกได้รับการแจ้งเรื่องดังกล่าวจากทาง Symantec แล้ว อีกทั้งยอมรับ และยืนยันช่องโหว่ที่พบ ทาง Symantec ยังกล่าวอีกด้วยว่า Facebook เริ่มดำเนินการแก้ไขปัญหาดังกล่าวแล้ว "ที่แย่ก็คือ รายงานของ Symatec อาจมีความคลาดเคลื่อนเล็กน้อย เนื่องจากเราตรวจสอบพบว่า มันยังไม่มีการแชร์ข้อมูลของผู้ใช้ไปยังพันธมิตรที่ไม่มีสิทธิ์" Malorie Lucich ตัวแทนจากบริษัท Facebook กล่าว Lucich ยังกล่าวอีกด้วยว่า "รายงานของ Symantec ละเลยในส่วนของพันธะสัญญาของผู้ลงโฆษณา และนักพัฒนา ซึ่งห้ามพวกเขามิให้เก็บ หรือแชร์ข้อมูลของผู้ใช้ไม่ว่าจะเป็นวิธีใดๆ ถือว่า ละเมิดนโยบายของเรา" Lucich ยังได้ยืนยันอีกด้วยว่า Facebook ได้ลบ API (Application Programming Interface) เก่าๆ ที่ทาง Symantec อ้างถึงในรายงานออกไปแล้วด้วย
ข้อมูลจาก: Symantec Blog
แสดงบนเว็บไซด์ : http://www.it4x.com
ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=413631
บันทึกการเข้า
