Facebook의 정보 보안 전문가, 보안 결함 완화

광고 사이버 범죄자들은 ​​소셜 미디어 사이트의 보안 결함을 악용하는 데 적극적이었습니다. Facebook은 수많은 침해를 겪었습니다. 개발자들은 사용자 경험을 혁신하고 개선해야 하는 끊임없는 과제에 직면해 있는 반면, 공격자들은 24시간 일하고 웹사이트를 탐색하여 취약점을 찾습니다 침해사고조사.

최근 인디애나 대학의 정보 보안 연구원들은 Facebook에서 공격자가 사용자 동의 없이 기밀 정보에 액세스할 수 있는 보안 결함을 발견했습니다. 이 보안 결함은 다른 웹사이트가 Facebook 회원과 관련된 기본 정보에 액세스할 수 있도록 허용하는 Facebook 플랫폼 코드와 관련이 있습니다. 예를 들어, 연구원들은 Facebook이 bing.com이 이름, 성별 및 기타 개인 정보와 같은 모든 Facebook 회원의 기본 정보에 액세스할 수 있도록 허용한다는 것을 관찰했습니다. 여러 다른 웹사이트에는 사용자를 대신하여 콘텐츠를 게시할 수 있는 추가 권한이 있습니다. 공격자는 사용자 정보에 액세스할 수 있는 권한이 있는 다른 웹사이트의 시뮬레이션 웹사이트를 만들 수 있습니다. 일단 권한을 위조하여 사용자 계정에 액세스하면 사용자의 민감한 개인 정보를 추출하거나 합법적인 사용자를 대신하여 가짜 및 비하적인 메시지를 게시할 수 있습니다. 도난된 정보는 가짜 소셜 미디어 계정을 만들거나 Facebook 회원으로 가장하여 사용자의 친구에게 연락하는 데 사용될 수 있습니다. 따라서 보안 결함은 사용자에게 정보 보안 위험을 초래합니다. 또한 계정에 악성 링크를 배치할 수도 있습니다.

Facebook의 정보 보안 전문가들은 보안 결함을 완화했습니다. 일반적으로 개발자는 윤리적 해킹을 사용하여 보안 허점을 식별합니다. 이 경우, 취약점은 Rui Wang과 Zhou Li가 식별했습니다. 개발자와 제품 공급업체는 이제 보안 연구원에게 웹사이트, 웹 애플리케이션 및 보안 제품의 취약점을 식별하여 사이버 범죄자가 악용하기 전에 시정 조치를 취할 수 있도록 장려하고 있습니다.

사용자는 합법적인 친구와 친척만 개인 정보를 볼 수 있도록 개인 정보 설정을 변경해야 합니다. 소셜 미디어 사이트 개발자는 혁신적인 소셜 상호작용 및 커뮤니케이션 플랫폼을 계속 사용하기 위해 데이터 보안, 무결성 및 기밀성을 보장해야 합니다.