Первое приложение, созданное с помощью набора инструментов для создания приложений и их размещения в сети партнерских сервисов OpenSocial от компании Google было закрыто из-за серьезной уязвимости, с помощью которой хакеры могли получить доступ к полной информации о пользователях.
Приложение было создано компанией RockYou для социальной сети Plaxo, которая позволяет своим пользователям обновлять и синхронизировать календари и адресные книги Microsoft Outlook, Mozilla Thunderbird и Mac OS X.
Пользователь под ником «harmonyguy» выслал информацию об уязвимости администрации сервиса после запуска приложения от RockYou, в качестве доказательства приложив информацию о пользователях Plaxo, сообщает Mashable.
По словам «harmonyguy», данная уязвимость появилась из-за особенностей строения OpenSocial, и в дальнейшем возможны крупные уязвимости и в других приложениях, которые будут созданы с помощью набора инструментов от Google.
Напомним, что компания Google объявила о намерении запустить OpenSocial 31 октября 2007 г. В список партнеров входят MySpace, Bebo.com, Engage.com, Friendster, hi5, Hyves, Imeem, LinkedIn, Ning, Oracle, Оrkut, Plaxo, Salesforce.com, Six Apart, Tianji, Viadeo и XING.
Ссылки по теме