Site info

Loading

Acesso a centenas de milhares de contas do Facebook pode ter vazado

m?dias sociais categoria : m?dias sociais | 11.05.2011 / 09h33 | coment?rios : 15 | m?dia geral: satisfat?rio / 0 votos

O acesso a centenas de milhares de contas do Facebook pode ter vazado acidentalmente devido a falhas em alguns aplicativos. A empresa de seguran?a Symantec descobriu que programas estavam inadvertidamente compartilhando tokens de acesso.

A Symantec estima que, at? o m?s passado, 100 mil aplicativos operavam com a falha. O Facebook respondeu afirmando que est? melhorando seus m?todos de autentica??o. "N?s estamos trabalhando com a Symantec para identificar problemas em nosso fluxo de autentica??o para garantir que ele seja mais seguro," disse o representante do Facebook, Naitik Shah.

No relat?rio da Symantec, o representante da empresa, Nishant Doshi, explica como tokens de acesso s?o "como chaves reserva" para uma conta de usu?rio do Facebook. Estas chaves normalmente s?o cedidas, com a permiss?o do usu?rio, para permitir o funcionamento corretos de aplicativos.

Com as chaves, os apps podem acessar o perfil e as fotos dos usu?rios, assim como postar mensagens em seu mural. O defeito rec?m descoberto no sistema de autentica??o permite que estas "chaves reserva" fossem passadas a terceiros - provavelmente spammers.

"N?s estimamos que ao longo dos anos, centenas de milhares de aplicativos podem ter inadvertidamente vazado milh?es de tokens de acesso para terceiros," disse Doshi no relat?rio da Symantec. "Felizmente estes terceiros podem n?o ter percebido que poderiam acessar estas informa??es."

O diretor de desenvolvimento do Facebook, Kevin Purdy, afirma que a falha n?o causou danos. "N?s conduzimos uma dura investiga??o que revelou n?o haver evid?ncias de que esta falha tenha resultado no compartilhamento n?o autorizado de informa??es privadas de usu?rios com terceiros," disse. "E ainda, este relat?rio ignora as obriga??es contratuais de patrocinadores e desenvolvedores que os pro?be de obter ou compartilhar informa??o de usu?rios de modo que viole nossas pol?ticas.

Por padr?o, novos aplicativos do Facebook precisam se autenticar usando o OAuth 2.0, um padr?o aberto desenvolvido por diversos sites como Google e Twitter. Apesar dos aplicativos antigos serem encorajados a fazer a mudan?a, ela ainda n?o ? obrigat?ria. A empresa est? agora trabalhando com os desenvolvedores para auxiliar na migra??o para o novo sistema.

Foi dado prazo at? 1? de setembro para que os desenvolvedores adotem o OAuth 2.0

.

Related Posts with Thumbnails