BitDefender dzieli się spostrzeżeniami na temat odkrytej niedawno podatności Facebooka
Dostawca rozwiązań bezpieczeństwa radzi użytkownikom jak pozostać bezpiecznym przed zagrożeniami związanymi z podatnościami Facebooka.
10 maja Symantec odkrył słaby punkt w zabezpieczeniach, które dotyczą sposobu w jaki oprogramowanie stron trzecich, czyli gry i inne aplikacje, uzyskują dostęp do danych i informacji użytkownika. Według BitDefendera®, wielokrotnie nagradzanego dostawcy innowacyjnych rozwiązań bezpieczeństwa, występowanie usterki związane jest z OAUTH, protokołem bezpiecznej autoryzacji, oraz używaniem kilku przestarzałych parametrów przez różne aplikacje, które wciąż nie zostały zaktualizowane z OAUTH do najnowszej wersji OAUTH2.0.
Z powodu opisanej podatności strony trzecie, na przykład dostawcy reklam, są w stanie uzyskać prawa otwierające dostęp do danych na kontach Facebooka (takich jak podstawowe informacje, profile, zdjęcia) a czasami nawet umożliwiające przeprowadzenie różnych czynności w imieniu użytkowników.
„W tej chwili nie jest jasne, czy rzeczywiście doszło do naruszenia danych, czy jeszcze nie. Symantec odkrył usterkę w zabezpieczeniach i poinformował o niej Facebooka” komentuje Catalin Cosoi, szef BitDefender Online Threat Lab. „Może to oznaczać, że usterka została odkryta wystarczająco wcześnie, a Facebook naprawił ją zanim ktokolwiek stracił jakiekolwiek dane. Z drugiej strony, możliwe jest, że to znana w podziemiu czy świecie przestępczym podatność, a prywatne dane użytkowników wyciekały z portalu już od jakiegoś czasu.”
Facebook wyeliminował usterkę tak szybko jak to było możliwe, ale z epizodu wynikają dwie podstawowe lekcje: (1) aplikacje powinny zostać jak najszybciej przełączone do nowych mechanizmów autoryzacji oraz (2) jeżeli jakiekolwiek dane zdążyły wyciec, to niewiele można już zrobić w tej sprawie, bo jest na to stanowczo za późno.
Chociaż nie o to na razie tutaj chodzi, trzeba zdawać sobie sprawę, że dane wyciągnięte z portalu społecznościowego mogą zostać łatwo wykorzystane do ukierunkowanych ataków, jak phishing, socjotechnicznie wyspecjalizowane wiadomości spamowe, czy nawet kradzież tożsamości. Użytkownicy powinni zwracać baczną uwagę odbierając pocztę w ciągu najbliższych miesięcy i bardzo ostrożnie traktować prośby o wykonanie różnych czynności, nawet jeśli pochodzą one z zaufanego źródła.
“Takie informacje mogą być nielegalnie wykorzystywane przez marketingowców i reklamodawców do lepszego profilowania użytkowników w celu serwowania im reklam opartych o ich zainteresowania i wygląd. Jak zawsze, dobrym sposobem na unieważnienie aktualnych tokenów dostępu do kont użytkowników Facebooka jest zmiana ich haseł” radzi Cosoi.
***
BitDefender® jest twórcą jednej z najszybciej i najefektywniej rozwijających się linii uznawanego na świecie oprogramowania bezpieczeństwa. Od czasu powstania w 2001 roku, BitDefender nieustannie podnosi poziom i ustanawia nowe standardy ochrony proaktywnej, stając się innowatorem branży zabezpieczeń przed złośliwym oprogramowaniem. Każdego dnia BitDefender chroni dziesiątki milionów użytkowników domowych i korporacyjnych na całym świecie – dając im spokój ducha dzięki świadomości bezpieczeństwa ich cyfrowych doświadczeń. Rozwiązania BitDefender rozpowszechniane są poprzez globalną sieć partnerów i dystrybutorów z ponad stu krajów. Więcej informacji na temat BitDefendera i jego produktów można szukać na stronach internetowych poświęconych rozwiązaniom bezpieczeństwa. Dodatkowo, na stronie www.malwarecity.com BitDefender przedstawia kulisy i najbardziej aktualne informacje dotyczące zagrożeń bezpieczeństwa, pozwalając użytkownikom śledzić codzienną walkę ze złośliwym oprogramowaniem.
Marken Systemy Antywirusowe istnieje od 1999 roku i aktywnie działa w branży bezpieczeństwa informatycznego na terenie całej Polski. Firma zajmuje się dystrybucją oraz wdrażaniem produktów związanych z najnowszymi technologiami w zakresie bezpieczeństwa i ochrony danych w sieciach komputerowych, zwłaszcza oprogramowania antywirusowego. W swojej ofercie posiada rozwiązania, które otrzymały pozytywne opinie i certyfikaty w niezależnych testach prowadzonych przez laboratoria na całym świecie. Należą do nich m.in. takie światowe marki jak: BitDefender, Kaspersky, ESET, Avast, F-Secure, USB Lock, DeviceLock, NETASQ, G DATA, Acronis.