Problema permitia que empresas de marketing e terceiros tivessem acesso às informações das contas registradas na rede social
Uma falha de segurança no Facebook, identificada na terça-feira (10/05) pela empresa de segurança Symantec, permitia que anunciantes e empresas associadas a aplicações desenvolvidas para a rede, tivessem acesso às contas dos usuários, incluindo perfil, fotos e chat. A vulnerabilidade ainda permitia o envio de mensagens e a coleta de dados pessoais.
Segundo a informação que a pesquisadora Nishant Doshi, da Symantec, divulgou em uma mensagem em seu blog, estes anunciantes podem não ter percebido que possuíam a capacidade de acessar essas informações.
A companhia já informou a rede social sobre a falha. ?As aplicações do Facebook são aplicativos de web que estão integrados com a plataforma do site. Segundo o Facebook, 20 milhões de aplicativos são instalados todos os dias?, afirmou Nishant na mensagem.
Em alguns casos, os aplicativos Inframe vazaram inadvertidamente, dando acesso aos anunciantes ou plataformas analíticas. A companhia estima que até abril de 2011, cerca de 100 mil aplicações tinham esta falha e que, ao longo dos anos, centenas de milhares de aplicativos podem tem vazado, acidentalmente, milhões de informações de usuários.
Na terça-feira, o Facebook informou que esta falha já havia sido corrigida.
Saiba mais:
[Especial] 10 dilemas da segurança da informação
As top 10 histórias de segurança de 2010
Confira as 10 vulnerabilidades mais serveras
O Futuro das Redes Sociais: veja 8 tendências de 2011
Segurança: 5 dicas para ajudar na escolha da tecnologia
ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
