Symantec: z aplikacji Facebooka przez lata wyciekały informacje

Według firmy Symantec osobiste informacje użytkowników Facebooka mogły przez lata wyciekać do firm trzecich.

Firma Symantec poinformowała, że jej zdaniem przez lata aplikacje IFRAME dostępne na platformie i używające starego systemu uwierzytelnienia, pozwalały firmom trzecim (m.in. reklamodawcom) wejść w posiadanie tzw. tokenów dostępu, dzięki którym mogli zdobyć takie osobiste informacje użytkowników serwisu jak profile osobowe, czy zdjęcia. Co więcej, luka ta umożliwiała również wysłanie wiadomości bezpośrednio z profili.

Symantec podaje, że tylko w kwietniu udało mu się wykryć 100 tysięcy aplikacji Facebooka pozwalających na wyciek danych. Analitycy firmy podkreślają jednak, że nie jest jasne, czy ktokolwiek zdawał sobie z tego sprawę i wykorzystał występujący błąd do szpiegowania użytkowników serwisu.

Facebook poinformował, że rozwiązał już problem z wyciekiem danych i zobowiązał deweloperów tworzących aplikacje do korzystania z dniem 1 września z nowego standardu autoryzacji treści OAuth w wersji 2.0. Zwrócił również uwagę na fakt, że współpracujące z nim firmy zawsze podpisywały stosowną umowę, na mocy której nie powinny pozyskiwać i dzielić się danymi użytkowników w sposób "naruszający politykę serwisu".