Facebook, 100.000 apps hanno rubato dati per anni
Redazione ImpresaCity Un bug di sicurezza di Facebook ha permesso alle applicazioni di rubare codici di accesso per anni.
Symantec ha pubblicato una notifica sul loro blog che rivela una falla nelle API web di Facebook, che avrebbe permesso alle applicazioni di avere accesso ai dati degli account utente. Questi dati includono profili, foto, chat e tutte le informazioni dell'utente.
Per fortuna, dice Symantec, queste applicazioni di terze parti non erano consapevoli di questa possibilità. Facebook è stato informato che il problema esiste e si sono subito mossi per eliminare la vulnerabilità.
Le applicazioni iframe di Faceboook, che sono incorporate nelle pagine web, inavvertitamente inviavano i token di accesso agli inserzionisti e alle piattaforme di analisi. Symantec stima che circa 100k applicazioni sono state capaci di perdere le informazioni.
"Si stima che nel corso degli anni, centinaia di migliaia di applicazioni possono avere inavvertitamente trapelato milioni di token di accesso a terzi".
Symantec raccomanda a tutti gli utenti di Facebook di cambiare la password del profilo immediatamente. Cambiare la password invalida questi token e rimuovere la possibilità di accedere al profilo personale da parte di applicazioni di terze parti.
Per fortuna, dice Symantec, queste applicazioni di terze parti non erano consapevoli di questa possibilità. Facebook è stato informato che il problema esiste e si sono subito mossi per eliminare la vulnerabilità.
Le applicazioni iframe di Faceboook, che sono incorporate nelle pagine web, inavvertitamente inviavano i token di accesso agli inserzionisti e alle piattaforme di analisi. Symantec stima che circa 100k applicazioni sono state capaci di perdere le informazioni.
"Si stima che nel corso degli anni, centinaia di migliaia di applicazioni possono avere inavvertitamente trapelato milioni di token di accesso a terzi".
Symantec raccomanda a tutti gli utenti di Facebook di cambiare la password del profilo immediatamente. Cambiare la password invalida questi token e rimuovere la possibilità di accedere al profilo personale da parte di applicazioni di terze parti.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Abbonati alla rivista ImpresaCity Magazine e ricevi la tua copia.
Notizie correlate
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
