Facebook, 100.000 apps hanno sottratto dati per anni
Un bug di sicurezza di Facebook ha permesso alle applicazioni di rubare codici di accesso per anni.
La società di sicurezza Symantec ha pubblicato una notifica sul loro blog che rivela una falla nelle API web di Facebook, che avrebbe permesso alle applicazioni di avere accesso ai dati degli account utente. Questi dati includono profili, foto, chat e tutte le informazioni dell'utente.
Per fortuna, dice Symantec, queste applicazioni di terze parti non erano consapevoli di questa possibilità. Facebook è stato informato che il problema esiste e si sono subito mossi per eliminare la vulnerabilità.
Le applicazioni iframe di Faceboook, che sono incorporate nelle pagine web, inavvertitamente inviavano i token di accesso agli inserzionisti e alle piattaforme di analisi. Symantec stima che circa 100k applicazioni sono state capaci di perdere le informazioni.
«Si stima che nel corso degli anni, centinaia di migliaia di applicazioni possono avere inavvertitamente trapelato milioni di token di accesso a terzi.»
Symantec raccomanda a tutti gli utenti di Facebook di cambiare la password del profilo immediatamente. Cambiare la password invalida questi token e rimuovere la possibilità di accedere al profilo personale da parte di applicazioni di terze parti.
Per fortuna, dice Symantec, queste applicazioni di terze parti non erano consapevoli di questa possibilità. Facebook è stato informato che il problema esiste e si sono subito mossi per eliminare la vulnerabilità.
Le applicazioni iframe di Faceboook, che sono incorporate nelle pagine web, inavvertitamente inviavano i token di accesso agli inserzionisti e alle piattaforme di analisi. Symantec stima che circa 100k applicazioni sono state capaci di perdere le informazioni.
«Si stima che nel corso degli anni, centinaia di migliaia di applicazioni possono avere inavvertitamente trapelato milioni di token di accesso a terzi.»
Symantec raccomanda a tutti gli utenti di Facebook di cambiare la password del profilo immediatamente. Cambiare la password invalida questi token e rimuovere la possibilità di accedere al profilo personale da parte di applicazioni di terze parti.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Apr 19
Webinar by Logitech: Soluzioni Ecofriendly in mobilità
Apr 23
Webinar by HPE: Quanto valgono i Tuoi dati?
Apr 23
Guardiani Digitali - Seconda edizione: Un Seminario sulla Cybersecurity con Cisco e TD SYNNEX
Apr 23
Speed Date Day - TD SYNNEX & Oracle
Apr 29
Webinar Parallels
Apr 30
Webinar by Xpres: Scopri il Programma di Stampa Assistita di Xpres
Mag 07
Corso tecnico DataCore SanSymphony per ottenere la certificazione DCIE
Mag 07
Zyxel Discovery: Networking, Wireless e Security per i tuoi clienti SMB
Mag 07
V-Valley presenta le soluzioni di Load Balancer e la protezione DDoS di A10 Networks
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
