La società di sicurezza
Symantec ha pubblicato una notifica sul loro blog che rivela
una falla nelle API web di Facebook, che avrebbe permesso alle applicazioni di avere accesso ai dati degli account utente. Questi dati includono profili, foto, chat e tutte le informazioni dell'utente.
Per fortuna, dice Symantec,
queste applicazioni di terze parti non erano consapevoli di questa possibilità. Facebook è stato informato che il problema esiste e si sono subito mossi per eliminare la vulnerabilità.
Le applicazioni iframe di Faceboook, che sono incorporate nelle pagine web,
inavvertitamente inviavano i token di accesso agli inserzionisti e alle piattaforme di analisi. Symantec stima che circa 100k applicazioni sono state capaci di perdere le informazioni.
«Si stima che nel corso degli anni, centinaia di migliaia di applicazioni possono avere inavvertitamente trapelato milioni di token di accesso a terzi.»
Symantec raccomanda a tutti gli utenti di Facebook di cambiare la password del profilo immediatamente. Cambiare la password invalida questi token e rimuovere la possibilità di accedere al profilo personale da parte di applicazioni di terze parti.