Facebook, confermato un grave problema di sicurezza

Pubblicato il: 11/05/2011
Autore: Redazione ChannelCity

A causa di un bug presente nel sistema di autenticazione proprietario di Facebook, milioni di token di accesso degli utenti sono finiti in mano agli inserzionisti delle apps.

Dopo Sony alle prese con le problematiche successive all'attacco al suo Playstation Network anche Facebook entra nel mirino del malware. Infatti, Facebook ha confermato un problema di sicurezza con il loro vecchio sistema di autenticazione proprietario. 
In pratica è successo che quando si sono utilizzate alcune Apps di Facebook, come giochi o simili, il token di accesso (tipo una chiave per il proprio account di Facebook) sarebbe stato passato ad alcuni inserzionisti che in quel momento avevano i propri annunci pubblicati sulla pagina. Con questo token di accesso è stato possibile accedere a tutti i dati sensibili dell'utente e addirittura poter scrivere con il suo nome.
Facebook ha tranquillizzato gli utenti specificando che il problema è già stato risolto, e che non potrà più accadere in futuro. Nei vecchi file di log degli inserzionisti però i precedenti token di accesso sono ancora disponibili. Dato che Facebook offre il nuovo supporto OAuth 2.0, l'azienda consiglia agli sviluppatori di passare a questo sistema di autenticazione maturo e aperto, già supportato anche da Google, Yahoo, Twitter e così via.   
Per evitare problemi di qualsiasi tipo, gli utenti dovrebbero cambiare la loro password di Facebook, che invalida l'accesso al vecchio token e ne genera uno nuovo. In questo modo, gli inserzionisti non potranno più abusare (sempre che l'abbiano fatto) delle informazioni personali degli utenti.

Categorie: Notizie

Tag:

Cosa pensi di questa notizia?

Area Social