Η Symantec, γνωστή κατασκευάστρια λογισμικού antivirus, ανακάλυψε ότι ένα κενό ασφαλείας σε περισσότερες από 100.000 εφαρμογές του Facebook, οδηγούσε στη διαρροή των προσωπικών δεδομένων των χρηστών σε διαφημιστικές και στατιστικές εταιρίες!
"Σύμφωνα με τους υπολογισμούς μας, μέχρι τον Απρίλιο του 2011, περίπου 100.000 εφαρμογές μπορεί να έχουν διαρρεύσει κατά λάθος τις πληροφορίες πρόσβασης σε τρίτους"
Το κενό ασφαλείας αναδείχτηκε μέσα από τις εφαρμογές του Facebook, οι οποίες σε ορισμένες περιπτώσεις διέρρευσαν τα προφίλ, τις φωτογραφίες και τις συνομιλίες μέσω chat σε διαφημιστικές ή στατιστικές εταιρίες, που με τη σειρά τους βρήκαν πρόσβαση για να αποστέλλουν προσωπικά μηνύματα στους χρήστες.
Το πρόβλημα εστιάζεται στο ξεπερασμένο σύστημα ελέγχου ταυτότητας που χρησιμοποιούν εκατοντάδες χιλιάδες εφαρμογές, εξαιτίας του οποίου συμπεριλαμβάνονται οι πληροφορίες του χρήστη (access tokens) στο URL του αιτήματος πρόσβασης της εφαρμογής.
Οι προγραμματιστές του Facebook αναγνωρίζουν το πρόβλημα και έχουν ήδη ζητήσει από τους developers να μεταφέρουν τις εφαρμογές και τις ιστοσελίδες τους στο σύστημα ελέγχου OAUTH2.0, καθώς και να λάβουν πιστοποίηση SSL μέχρι την 1η Οκτωβρίου.
Δυστυχώς, δεν μπορούν να κάνουν κάτι για όλη αυτή τη διαρροή προσωπικών δεδομένων που λαμβάνει χώρα εδώ και τέσσερα χρόνια. Πάντως, για όσους ανησυχούν, η Symantec προτείνει την αλλαγή του password, καθώς έτσι αλλάζει η "κλειδαριά" των access tokens!
[πηγή Gizmodo]