Foi identificada uma falha no Facebook que poderá ter posto em risco os
dados de milhões de utilizadores da rede social.
O alerta foi feito pela Symantec e confirmado pelo Facebook, que refere
num dos blogues do site que está a trabalhar com a empresa de segurança
informática para melhorar a segurança de uma funcionalidade do sistema de
autenticação da rede social.
Em causa está uma falha identificada em algumas aplicações,
desenvolvidas por terceiros e que utilizam um sistema de autenticação antigo,
que estavam a divulgar informação de alguns dos utilizadores a terceiros de
forma inadvertida.
De acordo com a Symantec, só no último mês foram identificadas cerca de
100 mil aplicações com esta falha, o que punha em risco os dados pessoais dos
utilizadores.
Num relatório sobre o incidente um investigador da fabricante de
antivírus, Nishant Doshi, explica que o problema estava numa função do antigo
sistema de autenticação da rede social, que permitia às aplicações acederem a
informação dos utilizadores para poderem divulgar as suas funcionalidades.
Esta falha fazia com que o acesso aos perfis dos utilizadores fosse
divulgado pelas aplicações, sem que os programadores das mesmas soubessem.
Nishant Doshi afirma que «acreditamos que ao longo dos anos,
centenas de milhares de aplicações possam ter disponibilizado inadvertidamente
milhões de dados de acesso a terceiros», mas realça que «felizmente,
estes terceiros poderão não ter-se apercebido de que podiam aceder a essa
informação».
Em comunicado o Facebook adianta que vai começar a incentivar os
programadores de aplicações para a rede social a adoptarem um novo sistema de
autenticação, mais seguro.
A partir de 1 de Setembro as aplicações que não tiverem este sistema vão
deixar de funcionar.
Nenhum comentário:
Postar um comentário