Maklumat peribadi pengguna Facebook dipercayai dibocorkan secara tidak sengaja kepada pihak ketiga, terutamanya pengiklan, dalam tempoh beberapa tahun lalu, menurut Symantec Corp di laman blog rasminya.
Pihak ketiga boleh mendapat akses kepada maklumat peribadi seperti profil, gambar dan sembang di samping mendapat keupayaan untuk menyiarkan mesej, menurut pengeluar perisian keselamatan komputer itu.
Symantec mendapati sebilangan aplikasi Facebook khususnya aplikasi IFRAME membocorkan 'token akses' kepada pengiklan.Ia menggambarkan token itu sebagai anak kunci ganti untuk membuka bahagian tertentu akaun pengguna Facebook.
"Kami menganggarkan sehingga April 2011, hampir 100,000 aplikasi membolehkan kebocoran berlaku. Sejak beberapa tahun lalu, ratusan ribu aplikasi mungkin secara tidak sengaja membocorkan berjuta-juta token akses kepada pihak ketiga, sekali gus menimbulkan ancaman keselamatan," menurut blog itu.
Pihak ketiga terlibat mungkin tidak menyedari mereka berupaya untuk mengakses maklumat itu, katanya.
Facebook, laman web rangkaian sosial terbesar di dunia, dimaklumkan mengenai isu itu dan mengesahkan kebocoran dan telah mengambil langkah untuk mengatasinya, menurut Symantec.
Bagaimanapun jurucakap Facebook, Malorie Lucich dalam satu kenyataan mempertikaikan laporan blog itu.
"Malangnya laporan mereka mengandungi beberapa fakta tidak tepat. Terutamanya, kami telah menjalankan siasatan menyeluruh yang mendapati tiada bukti isu ini menyebabkan maklumat peribadi pengguna dikongsi dengan pihak ketiga yang tidak dibenarkan," kata Lucich.
Jelas beliau, laporan itu juga tidak mengambil kira kewajipan pengiklan dan pemaju perisian di bawah kontrak yang melarang mereka daripada memperoleh atau berkongsi maklumat pengguna dengan cara yang 'melanggar polisi kami'.
Comments
Post a Comment