PELAYANG BLOG- inet,Menurut laporan perusahaan keamanan web Symantec, sedikitnya 100 ribu aplikasi Facebook secara tidak sengaja telah membocorkan akses ke akun pengguna jejaring sosial itu selama beberapa tahun.
Seperti dilaporkan CNN, aplikasi-aplikasi Facebook adalah aplikasi web yang berjalan pada platform Facebook. Facebook mengatakan para pengguna meng-install 20 juta aplikasi dalam platform yang sama setiap hari.
Pihak ketiga, utamanya pengiklan, memiliki akses ke profil, foto, chat dan informasi pribadi lainnya milik pengguna, ungkap sebuah posting dalam blog Symantec pada rabu (11 /5 /2011).
Facebook memahami persoalan itu dan mengatakan hal itu sudah diatasi. Tetapi raksasa jejaring sosial itu juga mengatakan bahwa laporan Symantec memiliki beberapa "ketidakakuratan" dan informasi pengguna tidak pernah dibagikan ke pihak ketiga yang tidak berwenang.
Lapaoran Symantec mengatakan bahwa selama bertahun-tahun, ratusan dari ribuan aplikasi didapati memiliki "akses token", dimana perusahaan itu menggambarkannya sebagai bentuk dari kunci cadangan untuk akun-akun orang.
"Tak perlu dikatakan, akibat kebocoran token akses itu sepertinya jauh dan luas," kata Nishant Dosti, staf perusahaan penyedia antivirus Norton itu dalam tulisannya di blog perusahaan.
Tak ada cara yang baik untuk memperkirakan dengan tepat seberapa banyak token akses telah bocor, kata Symantec.
Beruntungnya, Symantec mengatakan bahwa kebanyakan pengembang aplikasi mungkin tidak menyadari mereka telah memiliki akses ini. Perusahaan itu mengatakan Facebook telah mengambil langkah perbaikan untuk mengatasi persoalan yang ditemukan bulan lalu dan menarik perhatian pihak Facebook.
Facebook mengatakan sebagian besar token akses habis masa berlakunya dalam dua jam, yang berarti tidak berguna lagi bagi pihak ketiga berbahaya setelah periode itu.
Seorang jurubicara Facebook mengatakan kepada CNN dalam sebuah e-mail bahwa situs itu bekerja bersama Symantec untuk mengatasi persoalan tersebut. Tetapi ia mengatakan sebuah "investigasi meyeluruh" tak menunjukan adanya informasi apa pun yang didapat oleh pihak yang tak berwenang.
"Sebagai tambahannya, laporan ini mengabaikan kewajiban-kewajiban kontrak pengiklan dan pengembang yang melarang mereka untuk mengambil atau membagi informasi pengguna dengancara yang melanggar kebijakan kami," katanya.
Sumber:http://berita8.com
PELAYANG BLOG- inet,Menurut laporan perusahaan keamanan web Symantec, sedikitnya 100 ribu aplikasi Facebook secara tidak sengaja telah membocorkan akses ke akun pengguna jejaring sosial itu selama beberapa tahun.
Seperti dilaporkan CNN, aplikasi-aplikasi Facebook adalah aplikasi web yang berjalan pada platform Facebook. Facebook mengatakan para pengguna meng-install 20 juta aplikasi dalam platform yang sama setiap hari.
Pihak ketiga, utamanya pengiklan, memiliki akses ke profil, foto, chat dan informasi pribadi lainnya milik pengguna, ungkap sebuah posting dalam blog Symantec pada rabu (11 /5 /2011).
Facebook memahami persoalan itu dan mengatakan hal itu sudah diatasi. Tetapi raksasa jejaring sosial itu juga mengatakan bahwa laporan Symantec memiliki beberapa "ketidakakuratan" dan informasi pengguna tidak pernah dibagikan ke pihak ketiga yang tidak berwenang.
Lapaoran Symantec mengatakan bahwa selama bertahun-tahun, ratusan dari ribuan aplikasi didapati memiliki "akses token", dimana perusahaan itu menggambarkannya sebagai bentuk dari kunci cadangan untuk akun-akun orang.
"Tak perlu dikatakan, akibat kebocoran token akses itu sepertinya jauh dan luas," kata Nishant Dosti, staf perusahaan penyedia antivirus Norton itu dalam tulisannya di blog perusahaan.
Tak ada cara yang baik untuk memperkirakan dengan tepat seberapa banyak token akses telah bocor, kata Symantec.
Beruntungnya, Symantec mengatakan bahwa kebanyakan pengembang aplikasi mungkin tidak menyadari mereka telah memiliki akses ini. Perusahaan itu mengatakan Facebook telah mengambil langkah perbaikan untuk mengatasi persoalan yang ditemukan bulan lalu dan menarik perhatian pihak Facebook.
Facebook mengatakan sebagian besar token akses habis masa berlakunya dalam dua jam, yang berarti tidak berguna lagi bagi pihak ketiga berbahaya setelah periode itu.
Seorang jurubicara Facebook mengatakan kepada CNN dalam sebuah e-mail bahwa situs itu bekerja bersama Symantec untuk mengatasi persoalan tersebut. Tetapi ia mengatakan sebuah "investigasi meyeluruh" tak menunjukan adanya informasi apa pun yang didapat oleh pihak yang tak berwenang.
"Sebagai tambahannya, laporan ini mengabaikan kewajiban-kewajiban kontrak pengiklan dan pengembang yang melarang mereka untuk mengambil atau membagi informasi pengguna dengancara yang melanggar kebijakan kami," katanya.
Sumber:http://berita8.com
Tidak ada komentar:
Posting Komentar
Terimakasih atas comment nya kawan. Silahkan datang kembali ke blog saya ini ya?