Facebook fikser ni måneder gammelt hull

Facebook fikser ni måneder gammelt hull

Sårbarhet som utnyttes for å få tak i brukernes telefonnumre skal nå fikses.

Facebook fortalte i går at selskapet er i ferd med å lukke et sikkerhetshull som gjør det mulig å få tilgang til brukernes telefonnumre i visse situasjoner.

Viruset, som ligger i tjenestens API, har vært kjent siden juni i fjor. Det skriver Computerworlds nyhetstjeneste.

Problemet oppstår når et tredjepartsprogram ber en bruker angi hvilken epostadresse han eller hun bruker på Facebook. Når tredjepartsprogrammet sender informasjonen til Facebook får de i visse tilfeller returnert brukernes telefonnummer.

Ifølge Facebook påvirker denne feilen bare én av tusen brukere. Noen app-utviklere hevder imidlertid at det påvirker flere enn som så. American Legacy Foundation, som har laget en app for folk som skal slutte å røyke, sier at Facebook har sendt ut brukernes telefonnummer ved en av 200 registreringer.

Ved utgangen av fjoråret ble Facebook tvunget til stoppe en funksjon som gjorde det mulig å søke etter brukere basert på telefonnummer. Denne søkefunksjonen kunne brukes av kriminelle for å finne personlig informasjon om brukerne på tjenesten.

Les om:

Sikkerhet