بسم الله الرحمن الرحيم
Menurut laporan syarikat keselamatan web Symantec, sekurang-kurangnya 100 ribu aplikasi Facebook secara tidak sengaja telah membocorkan akses kepada akaun pengguna laman sosial itu selama beberapa tahun. Seperti dilaporkan CNN, aplikasi-aplikasi Facebook adalah aplikasi web yang berjalan pada platform Facebook. Facebook mengatakan para pengguna memuat turun 20 juta aplikasi dalam platform yang sama setiap hari.
Pihak ketiga, utamanya pengiklan, mempunyai akses ke profil, foto, chat dan maklumat peribadi lain milik pengguna, ungkap sebuah posting dalam blog Symantec pada rabu (11 / 5).
Facebook memahami persoalan itu dan mengatakan hal itu sudah diatasi. Tetapi laman sosial terbesar itu juga mengatakan bahawa laporan Symantec mempunyai beberapa "ketidaktepatan" dan maklumat pengguna tidak pernah dibahagikan kepada pihak ketiga yang tidak dibenarkan.
Laporan Symantec mengatakan bahawa selama bertahun-tahun, beratus-ratus dari ribuan aplikasi didapati mempunyai "akses token", di mana syarikat itu menggambarkannya sebagai bentuk dari kunci cadangan untuk akaun-akaun orang.
"Tak perlu dikatakan, akibat kebocoran token akses itu sepertinya jauh dan luas," kata Nishant Dosti, kakitangan syarikat pembekal antivirus Norton itu dalam tulisannya di blog syarikat. Tak ada cara yang baik untuk menganggarkan dengan tepat seberapa banyak token akses telah bocor, kata Symantec.
Namun Symantec mengatakan bahawa kebanyakan pemaju aplikasi mungkin tidak menyedari mereka telah mempunyai akses ini. Syarikat itu mengatakan Facebook telah mengambil langkah pembaikan untuk mengatasi persoalan yang ditemui bulan lalu dan menarik perhatian pihak Facebook.
Facebook mengatakan sebahagian besar token akses habis masa berlakunya dalam dua jam, yang bererti tidak berguna lagi bagi pihak ketiga berbahaya selepas tempoh itu.
Seorang jurucakap Facebook mengatakan kepada CNN dalam sebuah e-mel bahawa laman itu bekerja bersama Symantec untuk mengatasi persoalan tersebut. Tetapi ia mengatakan sebuah "penyiasatan meyeluruh" tak menunjukan adanya maklumat apa pun yang didapati oleh pihak yang tak berkuasa.
"Sebagai tambahan, laporan ini mengabaikan kewajipan-kewajipan kontrak pengiklan dan pemaju yang melarang mereka untuk mengambil atau berkongsi maklumat pengguna dengan cara yang melanggar dasar kami," katanya.
Pada selasa (11 / 5), Facebook mengumumkan bahawa pihaknya sedang bekerja bersama Symantec untuk mengenali persoalan dalam pusat otentifikasi kami untuk memastikan bahawa mereka lebih selamat. "
Posting itu mengumumkan sebuah update yang memerlukan semua website dan aplikasi Facebook untuk beralih kepada sesuatau yang baru, yang lebih selamat bagi pemaju.
"Kami percaya perubahan ini mencipta pengalaman yang lebih baik dan selamat bagi pengguna dari aplikasi anda," tulis Naitik Shah dalam akaun Facebooknya.
Facebook saat ini menggunakan sebuah sistem otentifikasi yang lebih selamat untuk aplikasi, tetapi masih menyokong yang lama, versi yang kurang selamat, kata Symantec. Ia menemukan bukti bahawa setiap maklumat yang bocor telah digunakan untuk kepentingan yang menyalahi dasar Facebook.
Pengguna Facebook boleh menghalang setiap akses yang tidak sah dalam sebuah aplikasi yang dimiliki dengan jalan menukar kata kuci. Para pemaju yang menggunakan sistem lama Facebook akan mengalami peralihan ke yang baru, sistem pembangunan lebih selamat, antara sekarang hingga 1 Oktober mendatang, menurut posting di blog itu.
Sistem baru ini membolehkan pengguna memasang aplikasi dengan senarai terperinci dari aplikasi yang akan mengakses data peribadi mereka./Antara
Ka’ab bin Ujrah r.a. berkata bahawa Rasulullah s.a.w bersabda: Akan datang di kemudian hari nanti, setelah aku tiada; beberapa pemimpin yang berdusta dan berbuat aniaya. Maka barang siapa yang membenarkan kedustaan mereka dan membantu (mendukung) tindakan mereka yang aniaya itu, maka ia bukan termasuk umatku, dan bukanlah aku daripadanya. Dan ia tidak akan dapat sampai datang ke telaga (yang ada di syurga).- Riwayat Tirmidzi, Nasae’i dan Hakim.
Bismillahir-Rahmanir-Rahim..
Assalamualaikum... Kepada para pengunjung. Tujuan blog ini di wujudkan adalah untuk berkongsi ilmu dan maklumat. Posting-posting dari blog ini tidak terbatas pada satu-satu bab. Ia lebih kepada mengikut citarasa hamba sendiri. Harap maaf jika tidak memenuhi kehendak jiwa serta keselesaan para pengunjung yang berlainan idealogi. Namun hamba tetap menyediakan berbagai label infomasi ( scroll down pada sidebar dibawah dan lihat pada "LABEL" ) untuk dimanfaatkan bersama. Semoga dapat memberi manfaat pada kita semua insyaAllah. wassalam.
0 comments:
Post a Comment