Secondo il social network, ora è stata risolta una falla nella sicurezza delle applicazioni Facebook che consentivano agli inserzionisti di accedere ai profili degli utenti.
La società di sicurezza Internet Symantec ha dichiarato in a post sul blog a cui terzi “hanno accidentalmente avuto accesso Facebook account degli utenti inclusi profili, fotografie, chat e avevano anche la possibilità di pubblicare messaggi ed estrarre informazioni personali.
Video consigliati
Nishant Doshi di Symantec, che ha scoperto il problema insieme al collega Candid Wueest, ha sottolineato che la maggior parte di queste terze parti non era a conoscenza del difetto. “Fortunatamente, queste terze parti potrebbero non essersi rese conto della loro capacità di accedere a queste informazioni. Abbiamo segnalato questo problema a Facebook, che ha adottato azioni correttive per contribuire a eliminare il problema", ha affermato Doshi nel post.
Imparentato
- Facebook potrebbe ottenere chatbot e questo potrebbe essere un problema
- Come impostare il feed di Facebook per mostrare i post più recenti
- Google ha appena reso questo fondamentale strumento di sicurezza di Gmail completamente gratuito
Doshi ha spiegato che alcune applicazioni di Facebook hanno inavvertitamente fatto trapelare a terzi i cosiddetti “token di accesso”. Le applicazioni Facebook sono programmi integrati nel sito web di Facebook che consentono agli utenti, tra le altre cose, di fare acquisti e giocare.
“Stimiamo che ad aprile 2011, quasi 100.000 domande hanno consentito questa fuga di informazioni [e che] nel corso degli anni, centinaia di migliaia di applicazioni potrebbero aver inavvertitamente fatto trapelare milioni di token di accesso a terze parti", Doshi disse.
I token di accesso sono descritti come chiavi di riserva che possono essere utilizzate per eseguire determinate azioni per conto di un utente o per accedere al profilo di un utente. Doshi ha spiegato che "ogni token o" chiave di riserva "è associato a un insieme selezionato di autorizzazioni, come leggere la tua bacheca, accedere al profilo del tuo amico, pubblicare sulla tua bacheca, ecc."
In una email al Wall Street Journal, un portavoce di Facebook disse, "Abbiamo condotto un'indagine approfondita che non ha rivelato alcuna prova di questo problema che comporti la condivisione delle informazioni private di un utente con terze parti non autorizzate."
Secondo Doshi, Facebook ha adottato misure per correggere il difetto e prevenire ulteriori fughe di token. Ha aggiunto, tuttavia, che "temiamo che molti di questi token potrebbero essere ancora disponibili nei file di registro di server di terze parti o ancora utilizzati attivamente dagli inserzionisti".
Se qualche utente di Facebook è ancora preoccupato per la sicurezza riguardo a questo problema, Doshi ne ha alcune utili consiglio: “Gli utenti di Facebook interessati possono modificare le loro password di Facebook per invalidare i token di accesso trapelati. Cambiare la password invalida questi token ed equivale a “cambiare il lucchetto” sul tuo profilo Facebook”.
Con un sito enorme come Facebook, problemi di sicurezza sono destinati a fare notizia di tanto in tanto. A gennaio il sito di social networking ha rafforzato la sicurezza di incorporando Funzionalità HTTPS. Ciò è avvenuto sulla scia di a studio condotto da Digital Society che ha esaminato le funzioni di sicurezza di base di alcuni siti Web popolari: Facebook non ne è uscito molto bene. A gennaio è stata creata la fan page del CEO di Facebook Mark Zuckerberg violato (anche se la sua pagina personale è rimasta intatta) ed è stata rimossa. Gli adoratori dell'uomo saranno felici di sapere che la pagina lo è backup.
Raccomandazioni degli editori
- Chrome ha un problema di sicurezza: ecco come Google lo sta risolvendo
- L'installazione dell'aggiornamento di sicurezza fondamentale per i dispositivi Apple richiede solo pochi minuti
- Secondo un sondaggio, l'81% ritiene che ChatGPT sia un rischio per la sicurezza
- Western Digital parla chiaro della massiccia violazione della sicurezza
- Un nuovo bug di WordPress potrebbe aver reso vulnerabili 2 milioni di siti
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
