mandag 25. juli 2011

Facebook Glitch Avdekket Thumbnails & Beskrivelser av Friends 'Private Videos

Interessante nyheter på url:http://feedproxy.google.com/~r/Techcrunch/~3/i-7HwXSaFwk/:

Facebooks labyrintiske personvern kontroller har oppstått en lekkasje.

Denne gangen er det deres Videoer funksjon, som lar brukere dele korte klipp med sine venner og familie (videoer lansert tilbake i 2007 og Facebook nå tjener milliarder av sidevisninger hver måned). Of course, videoene er ofte sensitive - enda mer enn bilder - men Facebook privatliv kontroller kan du begrense hvem som har tilgang til hvert klipp som du har lastet opp.

Dessverre har de kontrollene ikke jobbet som de skal: for den siste uken det vært mulig å se en fullstendig liste over dine venners Facebook videoer, inkludert navnet, thumbnail, beskrivelse og folk tagged i hvert klipp - uansett om eller du ikke skulle ha tilgang til videoer.

Ved å klikke på bildene for en video som var ment å være private ville gi en "Denne videoen enten er fjernet fra Facebook eller ikke er synlig på grunn av personvern settings"-melding, slik at du ikke kunne se den. Men i noen tilfeller en inkriminerende thumbnail eller uanstendige tittelen kan være nok til å få noen inn i en trøbbel. Og selv om en video beskrivelse ikke viste noe inkriminerende, kan det føre til noen ubehagelige spørsmål: "Så, hvorfor kan ikke jeg se din ferie Bash 2010 video ...?"

En Facebook-talsmann har bekreftet at tomta er nå fikset svikt, og at det var live for litt over en uke. Og for å være klare, dette bare rammet videoer delt av dine Facebook-venner - du kan ikke se beskrivelser av videoer som deles av folk du ikke kjenner.

Her er et eksempel på hva en video miniatyrbilde ser slik ut:

Dette er bare den siste i en lang streng av Facebook privatliv hull , som har kjørt gamut fra å sende meldinger til feil personer til sårbarhet for XSS angrep på partnernettsteder.

Facebook er selvsagt veldig komplekst og ingeniører er stadig presser endringer i koden sin, men gitt hvor mye personlig informasjon brukerne laster opp til nettstedet (og det er bare kommer til å øke ), er det viktig at de låses ned disse hullene. Google + kan være å gjøre en masse overskrifter, men Facebook største trussel akkurat nå er negativ oppfatning rundt personvern og tillit, og disse feilene ikke hjelpe.

Takket være TC leseren Arjun Gadhia for spissen.


Lagt inn av Tech News kl. 04:24

Ingen kommentarer:

Legg inn en kommentar

Abonner på: Legg inn kommentarer (Atom)