Uma falha de segurança relativa aos aplicativos do Facebook que permitia aos anunciantes acessar perfis de usuários foi agora resolvida, de acordo com o site de rede social.
A empresa de segurança de Internet Symantec disse em um postagem no blog que terceiros “tiveram acidentalmente acesso a Facebook contas de usuários, incluindo perfis, fotografias, bate-papo, e também tinha a capacidade de postar mensagens e extrair informações pessoais.”
Vídeos recomendados
Nishant Doshi da Symantec, que descobriu o problema junto com seu colega de trabalho Candid Wueest, apontou que a maioria desses terceiros não sabia da falha. “Felizmente, esses terceiros podem não ter percebido a sua capacidade de acessar essas informações. Relatamos esse problema ao Facebook, que tomou medidas corretivas para ajudar a eliminá-lo”, disse Doshi no post.
Relacionado
- O Facebook pode ter chatbots – e isso pode ser um problema
- Como configurar seu feed do Facebook para mostrar as postagens mais recentes
- O Google acaba de tornar esta ferramenta vital de segurança do Gmail totalmente gratuita
Doshi explicou que alguns aplicativos do Facebook vazaram inadvertidamente os chamados “tokens de acesso” para terceiros. Os aplicativos do Facebook são programas integrados ao site do Facebook que permitem aos usuários fazer compras e jogar, entre outras coisas.
“Estimamos que, em abril de 2011, cerca de 100 mil aplicações permitiam esse vazamento [e que] ao longo dos anos, centenas de milhares de aplicativos podem ter vazado inadvertidamente milhões de tokens de acesso para terceiros”, Doshi disse.
Os tokens de acesso são descritos como chaves sobressalentes que podem ser usadas para realizar determinadas ações em nome de um usuário ou para acessar o perfil de um usuário. Doshi explicou que “cada token ou ‘chave reserva’ está associado a um conjunto selecionado de permissões, como ler seu mural, acessar o perfil de seu amigo, postar em seu mural, etc.”
Num e-mail para o Wall Street Journal, uma porta-voz do Facebook disse, “Conduzimos uma investigação completa que não revelou nenhuma evidência desse problema, resultando no compartilhamento de informações privadas de um usuário com terceiros não autorizados.”
De acordo com Doshi, o Facebook tomou medidas para corrigir a falha e evitar novos vazamentos de tokens. Ele acrescentou, no entanto, que “tememos que muitos desses tokens ainda possam estar disponíveis em arquivos de log de servidores de terceiros ou ainda sejam usados ativamente por anunciantes”.
Se algum usuário do Facebook ainda estiver preocupado com a segurança em relação a esse problema, Doshi tem algumas informações úteis conselho: “Usuários preocupados do Facebook podem alterar suas senhas do Facebook para invalidar tokens de acesso vazados. Alterar a senha invalida esses tokens e equivale a “alterar o bloqueio” do seu perfil do Facebook.”
Com um site tão grande como o Facebook, problemas de segurança são obrigados a chegar às manchetes de vez em quando. Em janeiro, o site de rede social reforçou a segurança incorporando Capacidade HTTPS. Isto surgiu na sequência de uma estudar conduzido pela Digital Society que analisou as funções básicas de segurança de alguns sites populares – o Facebook não se saiu muito bem. Em janeiro, a fan page do CEO do Facebook, Mark Zuckerberg, foi hackeado (embora sua página pessoal permanecesse intacta) e foi retirado. Os adoradores do homem ficarão felizes em saber que a página é cópia de segurança.
Recomendações dos Editores
- O Chrome tem um problema de segurança – veja como o Google está corrigindo isso
- A atualização de segurança vital para dispositivos Apple leva apenas alguns minutos para ser instalada
- 81% acham que o ChatGPT é um risco à segurança, segundo pesquisa
- Western Digital revela violação massiva de segurança
- Um novo bug do WordPress pode ter deixado 2 milhões de sites vulneráveis
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
