Facebook e la sospetta perdita di dati

  • ForumDiscuti sul forum
  • PrecedenteGoogle festeggia Martha Graham con un doodle
  • SuccessivoFrancia: assicurazioni truffate per avere un nuovo iPhone

Symantec, società specializzata nella sicurezza informatica, ha diffuso un allarme relativamente ad un bug presente nel sistema di gestione dei dati del social network Facebook che avrebbe permesso a terze parti di accedere ad informazioni personali degli utenti.

Fotografie, chiacchierate in chat, dati presenti all'interno dei profili, tutto questo sarebbe stato accessibile attraverso le applicazioni basate sugli iFrame; ad oggi si conta che all'interno della creatura di Mark Zuckerberg circolino all'incirca 100 mila di queste App.

Continua dopo la pubblicità...

L'indice degli accusatori è puntato contro i sistemi di autenticazione, non quello di Facebook realizzato sulla base di OAUTH2.0, ma su quelli ancora diffusi nelle vecchie applicazioni, queste infatti comunicano con le API del social network utilizzando parametri deprecati.

Questi parametri porterebbero con se alcune informazioni di sessione grazie alle quali ricavare informazioni sugli utenti; le applicazioni che potrebbero essere coinvolte dalla vulnerabilità risalgono a circa 4 anni fa e sono state utilizzate da centinaia di migliaia di utenti del popolare social network.

I commenti degli utenti

I commenti sono sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.