Un nuovo allarme per la sicurezza investe Facebook. Diverse applicazioni di terze parti funzionanti sul popolare social network, secondo quanto spiegato da Symantec, potrebbero mettere a rischio la riservatezza dei dati degli utenti, con ricadute non certo positive per quanto riguarda la privacy.
Un bug di programmazione sembra lasciare indifesi i cosiddetti “token” utilizzati dagli inserzionisti che intendono interagire con gli utenti. Si tratta di veri e propri punti di accesso agli account degli iscritti attivabili dalle aziende solo dietro il consenso degli utenti stessi.
Il problema risiede nel fatto che, per moltissimi fruitori di Facebook, è diventata una prassi concedere le autorizzazioni per l’accesso ai propri dati alle più svariate applicazioni prodotte da aziende partner del social network, con la conseguenza che una eventuale perdita dei token potrebbe comportare la diffusione a terzi dei dati sensibili, con risultati ancora non facilmente stimabili dai ricercatori della sicurezza che si sono occupati del problema.
Il consiglio che viene quindi dato agli utenti è quello di cambiare la password per limitare o rendere più difficile un accesso illecito all’account, oltre ovviamente all’invito a stare sempre attenti a quali applicazioni si concedono determinati permessi.
Ad essere coinvolte sarebbero circa 100.000 applicazioni, mentre risultano al momento al sicuro le ultime app basate sul sistema di autenticazione OAUTH2.0, che si conferma pertanto più sicuro.
"
Commenti