Business 13 Mai 2011
Facebook, aparent a lasat neremediata timp de mai multi ani o gaura de securitate care de-a lungul timpului a fost exploatata de aproape 100.000 de aplicatii Facebook, pentru a accesa informatiile personale din profilele utilizatorilor.

Problema de securitate isi are originile in modul in care Facebook gestioneaza componentele de tip embedded frames din paginile profilului de utilizator. Cu 500 milioane de utilizatori activi, furtul de informatii din reteaua Facebook ar putea avea proportii uriase, insa numarul celor afectati ar putea fi mai mic, tinand cont de faptul ca este necesara instalarea a cel putin una dintre aplicatiile adaptate pentru exploatarea acestei gauri de securitate, scrie Betanews.com.

Din pacate numarul foarte mare de aplicatii implicate in furtul de informatii si timpul scurs de la lansarea sistemului de aplicatii Facebook, in anul 2007, lasa putine sanse de scapare utilizatorilor.

Nici Symantec, compania care a expus aceasta problema de securitate si nici oficialii Facebook nu au precizat care dintre aplicatiile aflate in circulatie sunt afectate, iar cei din urma spun doar ca nu exista dovezi care sa confirme pierderile de informatii.

Exploatarea acestei gauri de securitate de catre o aplicatie Facebook presupune obtinerea cheii de acces (acces token) pentru contul utilizator vizat, cheie care odata obtinuta poate fi utilizata de catre dezvoltatorul aplicatiei chiar si dupa ce problema de securitate initiala a fost remediata, scrie go4it.

Despre autor:

Abonează-te pe

Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.