▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...

Facebook, confermato un grave problema di sicurezza

A causa di un bug presente nel sistema di autenticazione proprietario di Facebook, milioni di token di accesso degli utenti sono finiti in mano agli inserzionisti delle apps.

Tecnologie & Trend
Dopo Sony alle prese con le problematiche successive all'attacco al suo Playstation Network anche Facebook entra nel mirino del malware. Infatti, Facebook ha confermato un problema di sicurezza con il loro vecchio sistema di autenticazione proprietario. 
In pratica è successo che quando si sono utilizzate alcune Apps di Facebook, come giochi o simili, il token di accesso (tipo una chiave per il proprio account di Facebook) sarebbe stato passato ad alcuni inserzionisti che in quel momento avevano i propri annunci pubblicati sulla pagina. Con questo token di accesso è stato possibile accedere a tutti i dati sensibili dell'utente e addirittura poter scrivere con il suo nome.
Facebook ha tranquillizzato gli utenti specificando che il problema è già stato risolto, e che non potrà più accadere in futuro. Nei vecchi file di log degli inserzionisti però i precedenti token di accesso sono ancora disponibili. Dato che Facebook offre il nuovo supporto OAuth 2.0, l'azienda consiglia agli sviluppatori di passare a questo sistema di autenticazione maturo e aperto, già supportato anche da Google, Yahoo, Twitter e così via.   
Per evitare problemi di qualsiasi tipo, gli utenti dovrebbero cambiare la loro password di Facebook, che invalida l'accesso al vecchio token e ne genera uno nuovo. In questo modo, gli inserzionisti non potranno più abusare (sempre che l'abbiano fatto) delle informazioni personali degli utenti.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ChannelCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Data center, un mercato che potrebbe raddoppiare nei prossimi due anni

Come riprendersi da un attacco ransomware? Ecco 7 best practice

N-able, l’ottimismo degli MSP

Il canale a caccia di software house in nome dell’AI

Vertiv, il data center è ecologico, modulare e in legno

Innovazione didattica: i videowall Wacebo e il supporto tecnologico di MSI

AVM si presenta a Sicurezza 2023 come partner affidabile anche per la security

Canon a Sicurezza 2023: indagine, raccolta prove e sorveglianza di alto livello

Speciali Tutti gli speciali

Speciale

Osservatorio NIS2

Speciale

NetApp Power Team

Speciale

Wi-Fi 7, l’evoluzione della specie

Speciale

Programmi di Canale sempre più a misura dell’ecosistema canale

Speciale

Msp tra efficacia ed efficienza (tavola rotonda)

Calendario Tutto

Apr 19
Webinar by Logitech: Soluzioni Ecofriendly in mobilità
Apr 23
Webinar by HPE: Quanto valgono i Tuoi dati?
Apr 23
Guardiani Digitali - Seconda edizione: Un Seminario sulla Cybersecurity con Cisco e TD SYNNEX
Apr 23
Speed Date Day - TD SYNNEX & Oracle
Apr 29
Webinar Parallels
Apr 30
Webinar by Xpres: Scopri il Programma di Stampa Assistita di Xpres
Mag 07
Corso tecnico DataCore SanSymphony per ottenere la certificazione DCIE
Mag 07
Zyxel Discovery: Networking, Wireless e Security per i tuoi clienti SMB
Mag 07
V-Valley presenta le soluzioni di Load Balancer e la protezione DDoS di A10 Networks

Magazine Tutti i numeri

ChannelCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo del canale ICT

Iscriviti alla newsletter

G11 Media Networks

ChannelCity

ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698

G11 MEDIA S.R.L. Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132 Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.