【セキュリティ】Facebookアプリから広告主に情報流出、ユーザ情報にアクセスされた恐れも(11/05/11)

このエントリーをはてなブックマークに追加
1 ◆amidaMovTg @あみだくじψ ★
 米Symantecは5月10日、Facebookのアプリケーションに存在していた問題が原因で、広告主などの第三者が
Facebookユーザーのプロフィールにアクセスしたり、メッセージを投稿したりできてしまう状態になっていたことが
分かったとブログで伝えた。同社の連絡を受けて、Facebookは既に問題を解決したとしている。

 Symantecは、特定の状況下でFacebookのIFRAMEアプリケーションから広告主などの第三者へ「アクセストークン」が
流出しているのを発見したという。このトークンを使えば、広告主などがユーザーのプロフィールや写真、チャットなどに
アクセスしたり、個人情報を入手したりすることも可能だったとしている。

 アクセストークンは、アプリケーションがユーザーの情報にアクセスするための「合鍵」のようなもので、ウォールへの
投稿許可、友人のプロフィールへのアクセス許可といった機能が各トークンに個別に割り当てられている。

 このトークンを流出させていたアプリケーションは、2011年4月の時点で約10万に上っていたとSymantecは推定する。
ただし広告主などのほとんどは、ユーザー情報にアクセスできることに気付いていなかったとみられる。

 Symantecの連絡を受けてFacebookも問題があったことを認め、トークン流出防止の措置を取ったという。しかし
Symantecによれば、多数のトークンがまだログファイルやサードパーティーのサーバなどに残っていたり、広告主に
利用されていたりする恐れもあるという。ユーザーがFacebookのパスワードを変更すれば、流出したアクセストークンは
無効になるとしている。

http://www.itmedia.co.jp/news/articles/1105/11/news075.html
2名無しさん@お腹いっぱい。:2011/05/12(木) 21:10:01.67 ID:???
やっちまったなぁー

3名無しさん@お腹いっぱい。:2011/05/14(土) 14:42:42.36 ID:abJKNspS
facebookのパスワード変えなきゃならんのか
めんどくせーな
4名無しさん@お腹いっぱい。:2011/05/14(土) 15:01:31.45 ID:9O03g21u
え、仕様じゃないの?
5名無しさん@お腹いっぱい。:2011/05/14(土) 16:04:57.30 ID:???
リアルワールドだと過失傷害レベルだろ
ごめんなさいで済むところがなんとも
6名無しさん@お腹いっぱい。:2011/05/15(日) 04:41:30.61 ID:???
流石Googleさんのライバルですな…
7名無しさん@お腹いっぱい。:2011/05/15(日) 13:44:30.10 ID:???
椎名誠のアドバードってSFがあってね
広告戦争で世界は滅びるんだ
Googleさんとの叩き合いを見てるとそれを思い出す
8名無しさん@お腹いっぱい。
士郎正宗のSF映画でね
オープンソースがハッキングされて世界恐慌に突入するんだ
無料で配布されて誰もが使うようになったとたん、オープンソースの欠点をついていたのを思い出す