100.000 de aplicatii Facebook „au scapat” ani la randul informatii personale ale utilizatorilor

Se pare ca mai multi ani la rand, diverse aplicatii create
pentru Facebook aveau acces direct la informatiile private ale
utilizatorilor, care puteau foarte usor sa ajunga pe mana celor
interesati.

Symantec, o companie de securitate, a raportat aceasta problema
celor de la Facebook, prezentand cum se poate ajunge imediat la
pagina de profil, la fotografii si la mesajele scrise de diversi
utilizatori, chiar daca nu aveau permisiunea acestuia.

Problema se afla in interiorul iframe-ului
Facebook, deoarece reteaua de socializare trimitea o cerere
HTTP catre aplicatia gazda, avand inclus si codul de acces in URL.
Dupa aceea, acele aplicatii pasau mai departe acest url catre
advertiseri si acestia puteau afla imediat informatiile private ale
utilizatorilor.

Dupa ce au primit notificarea celor de la Symantec,
reprezentanti Facebook au declarat urmatoarele: „Le multumim celor
de la Symantec pentru problema ridicata si am lucrat cu ei pentru a
o rezolva imediat. Din nefericire, raportul acestora continea unele
inadvertente. Concret, am efectuat o investigatie amanuntita care
nu a evidentiat ca informatiile private ale utilizatorilor au fost
partajate cu terti neautorizati. In plus, acest raport a ignorat
obligatiile contractuale ale agentilor de publicitate si ale
dezvoltatorilor care le interzic schimbul de informatii ale
utilizatorilor intr-un mod care incalca politicile noastre. „

Se pare ca
Facebook a scapat ca prin urechile acului de un mare proces, in
cazul in care se dovedea ca acele informatii ajunsesera pe mana
unor terti neautorizati.