Facebook, 100.000 apps hanno sottratto dati per anni

Pubblicato il: 13/05/2011
Autore: Redazione ChannelCity

Un bug di sicurezza di Facebook ha permesso alle applicazioni di rubare codici di accesso per anni.

La società di sicurezza Symantec ha pubblicato una notifica sul loro blog che rivela una falla nelle API web di Facebook, che avrebbe permesso alle applicazioni di avere accesso ai dati degli account utente. Questi dati includono profili, foto, chat e tutte le informazioni dell'utente.
facebook-100-000-apps-di-facebook-hanno-rubato-dat-1.jpg
Per fortuna, dice Symantec, queste applicazioni di terze parti non erano consapevoli di questa possibilità. Facebook è stato informato che il problema esiste e si sono subito mossi per eliminare la vulnerabilità.  
Le applicazioni iframe di Faceboook, che sono incorporate nelle pagine web, inavvertitamente inviavano i token di accesso agli inserzionisti e alle piattaforme di analisi. Symantec stima che circa 100k applicazioni sono state capaci di perdere le informazioni.

facebook-100-000-apps-di-facebook-hanno-rubato-dat-2.jpg
«Si stima che nel corso degli anni, centinaia di migliaia di applicazioni possono avere inavvertitamente trapelato milioni di token di accesso a terzi.»  
Symantec raccomanda a tutti gli utenti di Facebook di cambiare la password del profilo immediatamente. Cambiare la password invalida questi token e rimuovere la possibilità di accedere al profilo personale da parte di applicazioni di terze parti.

Categorie: Notizie

Tag:

Cosa pensi di questa notizia?

Area Social