明報專訊】[url=]美國
[/url]電腦防毒軟件公司賽門鐵克(Symantec)周二表示,部分facebook apps出現保安漏洞,令廣告商可取得用戶的個人檔案、照片、對話紀錄等私人資料。資料或被存 用戶宜改密碼
賽門鐵克人員多西(Nishant Doshi)稱,fb apps泄露了用作存取用戶資訊、閱讀信息、張貼圖文及執行其他動作的令牌(token,作用等同執行上述動作的鑰匙),令包括廣告商及分析平台等第三方機構變相可張貼信息或從相關apps用戶的個人檔案中收集資訊。僅在4月,估計已有接近10萬個apps泄漏令牌,幸而第三方未必意識到他們擁有存取資訊的權限。
賽門鐵克已向fb通報事件,fb同日稱已修復漏洞,並無發現逾5億用戶有私人資料外泄的迹象。不過,賽門鐵克警告,即使問題已修正,令牌資料可能仍存於第三方電腦中,建議用戶變更fb密碼,可令外泄令牌失效。 |