Facebook e la sospetta perdita di dati
Symantec, società specializzata nella sicurezza informatica, ha diffuso un allarme relativamente ad un bug presente nel sistema di gestione dei dati del social network Facebook che avrebbe permesso a terze parti di accedere ad informazioni personali degli utenti.
Fotografie, chiacchierate in chat, dati presenti all'interno dei profili, tutto questo sarebbe stato accessibile attraverso le applicazioni basate sugli iFrame; ad oggi si conta che all'interno della creatura di Mark Zuckerberg circolino all'incirca 100 mila di queste App.
L'indice degli accusatori è puntato contro i sistemi di autenticazione, non quello di Facebook realizzato sulla base di OAUTH2.0, ma su quelli ancora diffusi nelle vecchie applicazioni, queste infatti comunicano con le API del social network utilizzando parametri deprecati.
Questi parametri porterebbero con se alcune informazioni di sessione grazie alle quali ricavare informazioni sugli utenti; le applicazioni che potrebbero essere coinvolte dalla vulnerabilità risalgono a circa 4 anni fa e sono state utilizzate da centinaia di migliaia di utenti del popolare social network.