Google OpenSocial пришлось закрыть из-за проблем с безопасностью

image

Теги: Google, безопасность, Facebook

Не успела компания Google завершить все презентации нового инструмента для внедрения различных интерактивных компонентов OpenSocial, как первые инструменты тут же пришлось блокировать из-за того, что они были взломаны буквально за 45 минут.

Не успела компания Google завершить все презентации нового инструмента для внедрения различных интерактивных компонентов OpenSocial, как первые инструменты тут же пришлось блокировать из-за того, что они были взломаны буквально за 45 минут.

Система OpenSocial предоставляет разработчикам стандартизированные программные элементы, при помощи которых можно будет довольно быстро создавать веб-приложения и встраивать их во многие существующие на сегодня популярные социальные сети или иные проекты. Основная задача выпуска OpenSocial увести какую-то часть пользователей сервиса Facebook, пользующихся подобными инструментами в другие проекты.

При помощи первого же стороннего приложения, созданного на базе системы OpenSocial оказалось, что хакеры смогут получить полную информацию о профилях пользователей, зарегистрированных в той же социальной сети. По счастливой случайности приложение было развернуто на относительно непопулярном сервисе блогов и Web2.0-компонентов Plaxo.

После развертывания приложения на OpenSocial пользователь под ником HarmonyGuy выслал администрации сервиса информацию о серьезной уязвимости в системе, в качестве подтверждения своих слов он приложил к письму полные данные других пользователей.

Администрация Plaxo тут же закрыла указанное приложение, оповестила об этом пользователей и саму Google.

По словам HarmonyGuy, OpenSocial API создана таким образом, что данный баг, с его точки зрения, является далеко не последним.

На сегодня помимо сервиса Plaxo OpenSocial API также развернута и на более популярных сервисах, таких как Engage.com, Friendster, LinkedIn, MySpace, Oracle, orkut и Salesforce.com

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus