A Symantec, uma das empresas mais conceituadas em segurança na Web (responsável pelo famoso Norton Antivírus), afirmou que dados pessoais dos usuários do Facebook podem ter sido (ou estar sendo!) acessados por terceiros, inclusive anunciantes.

Os analistas da Symantec descobriram uma falha crucial na rede social: quando um app, ou aplicativo (daqueles do tipo "Perguntas sobre seus amigos") é instalado por um usuário, este lhe concede um tipo de "chave extra de acesso" denominada "token". Por meio dos tokens, os apps podem realizar algumas ações em nome do usuário e até mesmo acessar seu perfil.


O problema é que o Facebook não tem o controle sobre a "posse" dos tokens. Segundo a Symantec, não dá para estimar quantas "chaves extras" podem ter sido vazadas para terceiros desde 2007, ano em que foram lançados os aplicativos para o Facebook, mas, levando em conta que a maioria dos usuários instala pelo menos um app, milhões de perfis podem ter sido "infectados".

O Facebook negou que tenha havido vazamento de dados, justificando que "a maior parte" dos tokens expira em duas horas e tal vazamento violaria suas normas contratuais - no entanto, já alterou a forma como os apps são instalados em sua plataforma. A Symantec teme que esses tokens ainda estejam nos servidores, ou sendo usados por anunciantes. Segundo a empresa, os usuários que estiverem preocupados podem - e devem - trocar a senha de acesso.

Fonte: estadao.com.br

Leia também:
logoblog
Comentários
0 Comentários