Η αμερικανική εταιρεία υπηρεσιών ασφάλειας Symantec, ανακοίνωσε ότι το Facebook έδωσε κατά λάθος ελεύθερη πρόσβαση σε διαφημιστές οι οποίοι είχαν τη δυνατότητα να δουν λογαριασμούς, φωτογραφίες και άλλα προσωπικά δεδομένα στην πιο διάσημη ιστοσελίδα κοινωνικής δικτύωσης.
Η Symantec ανακάλυψε ότι ορισμένες εφαρμογές του Facebook διέρρευσαν tokens που ουσιαστικά δρουν ως “αντικλείδια” για την πρόσβαση σε προφίλ, μηνύματα, δημοσιεύσεις κεντρικών σελίδων και άλλων δραστηριοτήτων.
Τα tokens που διέρρευσαν σε εφαρμογές τρίτων,
συμπεριλαμβανομένων των διαφημιστών, επιτρέπουν τη δημοσίευση μηνυμάτων ή προσωπικών στοιχείων κάποιου χρήστη.
Η Symantec αναφέρει επίσης ότι κανείς από αυτούς δεν είχε αντιληφθεί τη δυνατότητα που είχε και ότι το Facebook ενημερώθηκε έγκαιρα και επιλύθηκε το θέμα χωρίς να δημιουργηθούν σοβαρά προβλήματα.
Εκτιμάται ότι από τον Απρίλιο περίπου 100,000 εφαρμογές έχουν δώσει πρόσβαση σε λογαριασμούς του Facebook και εκατομμύρια από το 2007.
Παρ’ όλες τις επιδιορθώσεις του Facebook τα δεδομένα tokens μπορεί να συνεχίζουν να διαρρέουν σε εφαρμογές τρίτων.
Για να προστατευθούν οι χρήστες, μπορούν να αλλάζουν τους κωδικούς πρόσβασης για να ακυρώνουν την πρόσβαση από τα tokens.
