賽門鐵克說facebook也有漏洞洩漏使用者個資

[吉米丘]

消息來源BGR指出
http://www.bgr.com/2011/05/11/facebo...symantec-says/

掃毒資安廠商賽門鐵克日前說，某些facebook的廣告商，能存取你的個人資料、照片、交談內容等訊息，主要是透過facebook上將近10萬個舊的應用程式

賽門鐵克也說，還好這些廣告商不見得知道該怎麼來存取這些資料

雖然facebook近來已經改用 OAUTH2.0的加密授權機制

但是很多facebook的舊應用程式（遊戲）仍用了舊的加密技術，甚至有些使用iframe的網頁呈現方式，等於就把access tokens洩漏給他人知道，這就等於你放了一把備用鑰匙給其他人去看你的資料一樣

他們說無法估計從07年開始到現在有多少access token被外流

所以，吉米建議大家

不管是facebook、plurk、twitter還是無恥小站

你都要把它視為「公開透明」的場所，你以為你設定成私密、只有朋友能看，就沒事了嗎？

通常，扯你後腿的就是你的朋友

[AzenHuang]

非死不可從一開始我就只當他是一個可以有很多線上小遊戲的入口網站
裡面填的資料都是胡扯的
充其量把一些網路上看到值得分享的也放在那

話說回來，我的非死不可有好一段時間沒去看了

[Richard]

通常，扯你後腿的就是你的朋友

哈哈哈哈這句話實在是太忠肯太好笑了