- Facebook-grep stopper ikke angrep

- Facebook-grep stopper ikke angrep

Utviklere må koble nye applikasjoner opp mot gyldig Facebook-profil.

Folk som utvikler applikasjoner til Facebook, må nå koble den applikasjonen opp mot en legitim Facebook-profil.

- Vi tar dette grepet for å forbedre integriteten i Facebook-plattformen, og forsikre oss om at alle applikasjoner assosieres med en gyldig og ekte Facebook-konto, skriver Niket Biswas, ingeniør og teknisk prosjektansvarlig i plattformingeniørteamet, i en Facebook-blogg.

- Altfor åpent

For at kontoen skal være god nok, må brukeren legge inn kredittkortdata eller mobiltelefonnummer. Biswas har ikke nevnt noe konkret om ondsinnede Facebook-applikasjoner som har dukket opp den siste tiden, men Computerworlds nyhetstjeneste mener det er rimelig å anta at grepet er ment å stoppe slike applikasjoner.

Men sikkerhetsekspertene slakter opplegget.

- Det kommer ikke til å skade skurkene i det hele tatt. Facebook er altfor åpen for øyeblikket. Alle kan være en utvikler, uten at det koster dem noe, sier Roger Thompson, teknologisjef i AVG Technologies.

App Store

Sikkerhetsrådgiver Rik Ferguson i Trend Micro støtter opp.

- Hvilke garantier har man for at en Facebook-konto i det hele tatt er ekte? For det andre, å bevise tilgang til kredittkort eller telefonnummer er noe helt annet enn å bevise eierskap. Hvis skurker eller svindlere, som man må anta allerede har adgang til engangstelefoner og/eller stjålne kredittkort, legger ved denne ”falske” informasjonen på en allerede falsk konto, hvor står vi da?, spør han i sikkerhetsbloggen sin, før han svarer:

- Da står vi med falske ”bekreftede” profiler som igjen er klarert til å legge ut applikasjoner eller innhold de måtte ønske, og dermed må Facebook-ansatte nok en gang leke katt og mus med svindlerne.

Begge sikkerhetsforskerne mener Facebook heller bør drifte sin Application-tjeneste etter samme modell som Apples App Store, der programmene gås gjennom før de legges ut.

Sosiale Medier