Falha no Facebook vaza dados privados de milhões de usuários

Falha no Facebook vaza dados privados de milhões de usuários

Nos últimos quatro anos, o Facebook tem, inadvertidamente, deixado vazar dados de contas e informações pessoais dos usuários para anunciantes da rede social.

A falha de segurança, descoberta pela Symantec, foi encontrada nos aplicativos do Facebook, e permite mudar perfis, mandar mensagens, postar recados em murais, entre outras opções.

A Symantec estima que, em abril deste ano, aproximadamente 100 mil aplicativos estavam dando acesso a dados de usuários do Facebook. De acordo com Nishant Doshi, da Symantec, "nós avaliamos que, com o passar dos anos, centenas de milhares de aplicativos podem, inadvertidamente, vazar milhões de perfis de acesso para terceiros".

O problema afeta apenas no protocolo antigo de autenticação de apps no Facebook que, apesar de já ter um sucessor no qual a brecha não existe (OAUTH2.0), ainda é usado por milhares de aplicativos.

O Facebook reconheceu o problema e, segundo a empresa, ele já foi corrigido, mas códigos de autorização funcionais ainda podem estar circulando. Segundo Doshi, apenas a troca de senha é capaz de desativar esses códigos.

Com informações de TG Daily

Fonte: iMasters