フェイスブックのユーザーの情報が、広告主や第三者に数年前から渡っていたことが、先月のシマンテックのレポートで発覚した。 10万を超えるフェイスブックのアプリケーションが、誤ってユーザーのアクセストークンを渡してしまったことがこの問題の原因であった。「スペアキー」と呼ばれるこのトークンは、ユーザーのアカウントにアクセスするために用いられ、第三者がユーザーのウォールに情報を投稿し、アカウントの別のセクションにアクセスすることが出来るようになっていた。 アクセストークンへアクセスすることが出来ると、個人情報を入手することが可能であり、ユーザーの友達のプロフィールにアクセスしたり、アカウントの他のセクションにも到達することが可能である。しかし、このような行為が行われたと言う報告はされていない。事実、第三者は余分な情報を受けていること自体気づいていなかったようだ。 シマンテックはブログのエントリのな
Facebookのセキュリティ周りについてのリサーチと文章 元のtxt クリックジャッキングで訪問者のFacebookアカウントを取得するスクリーンキャプチャ 文責/連絡先 ma.la mailto:timpo at ma.la / @bulkneets Facebookの問題点に関するテキスト 1 ====== はじめに ------ この文章はma.laが書きました。これは 2011-03-17 に書かれました。 脆弱性の検証に関する実験はそれ以前に行われています。 この文章では、ユーザーの認可無く悪意のあるサイトからアカウントを特定されるリスクと、その対策について書いています。 まず最初に謝りますが、業務上必要であるのでFacebookアカウントを複数取得しています。私は業務上、Facebookアプリケーションの安全性の確認やFacebookのプラットフォームとしての安全性、自社サー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く