Symantec ha individuato un importante problema di sicurezza relativo a facebook. I propri dati potrebbero essere stati condivisi con soggetti interessati, come inserzionisti, link, giochi e altre applicazioni di facebook ovviamente all'insaputa del utente che ci cliccava sopra. Si sà che cliccando sul link si apre una finestra dove viene richiesta un autorizzazione per accedere ai propri dati che l'utente accetta, infatti questi soggetti non autorizzati avrebbero potuto accedere ai messaggi e ai dati personali degli utenti di facebook. Questi soggetti pare che abbiano utilizzato un Tolken, il Tolken è una chiave di riserva per accedere al network utilizzando i dati personali dell'utente. Questo Tolken viene spedito chiaramente tra l'applicazione e facebook fornendo ai siti esterni, la possibilità di entrarne in posesso, inoltre dovrebbe avere anche una scadenza ma questo non avviene. Malorie Lucich portavoce di facebook, afferma che nel report di Simantec ci sono dei dati inaccurati perchè secondo lui fino ad ora i dati personali degli utenti non sono stati esposti a terze parti che avrebbero potuto rubare informazioni personali, inoltre afferma che sono stati chiusi tutti quei siti API indicati da Symantec.
Nessun commento:
Posta un commento