Logo ImpresaCity.it

Facebook, 100.000 apps hanno rubato dati per anni

Un bug di sicurezza di Facebook ha permesso alle applicazioni di rubare codici di accesso per anni.

Redazione ImpresaCity

Symantec ha pubblicato una notifica sul loro blog che rivela una falla nelle API web di Facebook, che avrebbe permesso alle applicazioni di avere accesso ai dati degli account utente. Questi dati includono profili, foto, chat e tutte le informazioni dell'utente.
facebook-100-000-apps-di-facebook-hanno-rubato-dat-1.jpg
Per fortuna, dice Symantec, queste applicazioni di terze parti non erano consapevoli di questa possibilità. Facebook è stato informato che il problema esiste e si sono subito mossi per eliminare la vulnerabilità.
Le applicazioni iframe di Faceboook, che sono incorporate nelle pagine web, inavvertitamente inviavano i token di accesso agli inserzionisti e alle piattaforme di analisi. Symantec stima che circa 100k applicazioni sono state capaci di perdere le informazioni.
facebook-100-000-apps-di-facebook-hanno-rubato-dat-2.jpg
"Si stima che nel corso degli anni, centinaia di migliaia di applicazioni possono avere inavvertitamente trapelato milioni di token di accesso a terzi".
Symantec raccomanda a tutti gli utenti di Facebook di cambiare la password del profilo immediatamente. Cambiare la password invalida questi token e rimuovere la possibilità di accedere al profilo personale da parte di applicazioni di terze parti.
Pubblicato il: 13/05/2011

Tag:

Cosa pensi di questa notizia?

Speciali

speciali

Veeam On Forum 2018, il futuro iper-disponibile corre veloce

speciali

Phishing, Ransomware e Truffe E-Mail: è allarme per Office 365 e il cloud