"Chúng tôi ước tính tính đến tháng 4 năm 2011, gần 100.000 ứng dụng đã cho phép sự rò rỉ này", Doshi viết. Nhóm Symantec ước tính rằng kể từ năm 2007, khi Facebook, "hàng trăm nghìn ứng dụng" có thể đã phát tán "hàng triệu" các thẻ này.
Sạc laptop Acer Chính Hãng

Các ứng dụng Facebook IFRAME đã rò rỉ các thẻ bài báo cho các nhà quảng cáo và các nền tảng phân tích, Symantec cho biết. Trong suốt quá trình cài đặt ứng dụng, người dùng được nhắc nhở cấp phép cho các hành động nhất định, chẳng hạn như viết thư cho tường và truy cập vào dữ liệu tiểu sử. Khi người dùng đã nhấp vào "Cho phép", ứng dụng sẽ nhận được một mã thông báo truy cập, cái gọi là chìa khóa dự phòng. Nếu ứng dụng đang sử dụng hệ thống xác thực cũ của Facebook và sử dụng các tham số không được chấp nhận trong mã, thì Facebook sẽ gửi mã thông báo truy cập đến máy chủ của ứng dụng. Mã thông báo xuất hiện trong trường giới thiệu HTTP, thường được gửi đến các nhà quảng cáo và các công ty phân tích.

Nhà nghiên cứu Nishant Doshi, nhà nghiên cứu của Symantec, viết trong một bài đăng trên blog, cho biết: "Các tác động của sự rò rỉ access-token này được nhìn thấy rõ ràng và rộng khắp.

Theo Doshi của Symantec, không có cách nào tốt hơn để ước tính có bao nhiêu mã số truy cập bị rò rỉ, nhưng tin tốt là hầu như các nhà phát triển hầu như không biết rằng họ có quyền truy cập này. Symantec thông báo Facebook về vấn đề này vào đầu tháng trước, và người khổng lồ mạng xã hội đã "hành động khắc phục" để "loại bỏ vấn đề."

Facebook thừa nhận rằng đã có một vấn đề và nó đã được sửa chữa nhưng bài viết của Symantec không chính xác vì thông tin đó không bao giờ được chia sẻ với các bên trái phép.

Công ty đã ám chỉ đến tình hình khi công bố bản cập nhật lộ trình phát triển của mình trong bài đăng ngày 11 tháng 5 trên blog của nhà phát triển trên Facebook . Facebook đã "làm việc với Symantec để xác định các vấn đề trong dòng chảy xác thực của chúng tôi để đảm bảo rằng họ an toàn hơn", Natik Shah, một thành viên của nhóm Nền tảng Facebook, đã viết trên blog.

Theo mặc định, Facebook sử dụng OAUTH 2.0 cho lược đồ xác thực của nó để bảo vệ các ứng dụng, nhưng nhiều ứng dụng tiếp tục sử dụng một hệ thống xác thực cũ hơn và HTTP. "Vì số lượng các ứng dụng sử dụng hệ thống xác thực kế thừa của chúng tôi, chúng tôi cần phải cân nhắc kỹ chuyển đổi này [sang OAUTH 2.0]," Shah nói.
Sạc laptop Sony Chính Hãng

Sau khi làm việc với Symantec, Facebook đã quyết định tất cả các nhà phát triển sẽ phải chuyển trang web và ứng dụng của họ sang hệ thống an toàn hơn vào ngày 1 tháng Chín. Các bản cập nhật cho bộ phát triển phần mềm sẽ có vào ngày 1 tháng 7 và tất cả các ứng dụng phải hỗ trợ SSL Sockets Layer) vào ngày 1 tháng 10 để những người sử dụng HTTPS cũng có thể sử dụng các ứng dụng.

"Chúng tôi tin rằng những thay đổi này tạo ra những trải nghiệm tốt hơn và an toàn hơn cho người dùng ứng dụng của bạn", Shah viết.

Theo Facebook, người dùng sẽ cài đặt 20 triệu ứng dụng Facebook mỗi
có thể được biết đến nhiều nhất vì mối quan hệ của nó với iPhone của Apple và những động thái tích cực trong cuộc đua tàu sân bay để thêm thuê bao di động mới. Nhưng nó cũng có nhiều điểm tham quan khác nhau nhằm hỗ trợ khách hàng doanh nghiệp. Ngày 10 tháng 5 vừa qua, khi các nhà điều hành của AT & T hướng tới Washington, DC để bảo vệ dự định mua T-Mobile của họ, họ cũng tuyên bố kế hoạch dành gần 1 tỷ USD trong năm nay để triển khai "các dịch vụ thế hệ kế tiếp cho các doanh nghiệp từ các công ty nhỏ nhất đến các công ty đa quốc gia lớn và tinh vi nhất thế giới ".

AT & T sẽ nhắm mục tiêu đầu tư cho các cơ quan chính phủ và các doanh nghiệp trong các ngành công nghiệp như sản xuất, bán lẻ, khách sạn, chăm sóc sức khoẻ và ô tô. Hãng vận tải nói họ có kế hoạch đầu tư vào 5 lĩnh vực trọng tâm, như ứng dụng di động của doanh nghiệp và cải tiến dịch vụ đám mây / khi triển khai, đồng thời triển khai "các nền tảng, hệ thống và khả năng điện tử" để tự động hóa và đơn giản hóa các hoạt động kinh doanh.

Ông John Stankey, Chủ tịch và Giám đốc điều hành của AT & T Business Solutions cho biết: "Chúng tôi tiếp tục đầu tư đáng kể vào các giải pháp tìm nguồn cung ứng mạng dựa trên đám mây, di động và tìm kiếm mạng vì khách hàng ngày càng nhận ra rằng các dịch vụ chuyển đổi như tăng năng suất, nâng cao hiệu quả hoạt động và giảm chi phí. bản tường trình.

AT & T có kế hoạch đầu tư vào năm lĩnh vực chính cho khách hàng doanh nghiệp trong năm nay. Đầu tiên là các giải pháp di động và các thiết bị kết nối, và chỉ riêng trong quý đầu tiên, nó đã bổ sung 1,6 triệu thiết bị mới nổi như tablet, netbook và máy tính xách tay và hơn 12 triệu thiết bị như vậy hiện đang được kết nối với mạng của nó.
Sạc Laptop Toshiba Chính Hãng