Menu
quinta, 19 de setembro de 2024
Busca
FARMÁCIA EM BONITO

Falha no Facebook pode ter tornado públicos dados privados de usuários

11 Mai 2011 - 07h25Por G1

Uma brecha na forma que o Facebook autoriza os aplicativos instalados pelos internautas a interagir com seus perfis na rede social pode ter vazado dados dos usuários, segundo nota divulgada nesta terça-feira pela empresa de seguraça Symantec.

De acordo com a criadora do antivírus Norton, cerca de 100 mil aplicativos compatíveis com o Facebook tinham um bug - já corrigido pelos programadores da rede social - que liberava o acesso ao conteúdo protegido para anunciantes e serviços de medição de acesso terceirizados, entre outros.

Segundo a empresa, o a "chave" ou código autorizador (chamado de token) de cerca de 100 mil aplicativos pode ter sido compartilhada com publicitários por acidente, o que permitiu o acesso a dados e fotos do perfil, por exemplo, e a qualquer outra informação que o programa estava autorizado a acessar. O bug foi corrigido pelos desenvolvedores da rede social

“Tememos que muitos desses tokens podem ainda estar registrados em logs de servidores de terceiros ou ainda sendo usados por anunciantes. Usuários de Facebook preocupados podem modificar a senha para invalidar os tokens vazados”, afirmou a Symantec, em nota assinada pelos especialistas Nishant Doshi e Candid Wueest.

O problema existe apenas no protocolo antigo de autenticação de apps no Facebook que, apesar de já ter um sucessor no qual a brecha não existe, ainda é usado por milhares de apps. O erro foi confirmado e corrigido pela rede social, segundo a fabricante de antivírus, mas códigos de autorização funcionais ainda podem estar circulando. Somente a troca de senha é capaz de desativar esses códigos.

A Symantec explica que um app obtém do Facebook o código de acesso diretamente na URL e que, quando a página do app carrega outros recursos – como uma imagem de um servidor externo ou uma peça publicitária – esse código é vazado por meio do recurso conhecido como “HTTP Referrer”. É uma função dos navegadores que avisa o site B quando o internauta o acessa a partir de um link (referência) do site A.

O código autorizador possui apenas permissões limitadas – as mesmas que o usuário autoriza o app a realizar. No entanto, o vazamento pode ter dado a anunciantes o acesso a dados restritos dos internautas – o que seria uma violação da política de privacidade do Facebook, que nega o compartilhamento de dados com publicitários.

A maioria dos tokens expira logo depois de serem usados, mas alguns são cadastrados como “tokens off-line”, que continuam funcionando mesmo quando o usuário sai do Facebook. Esses tokens tem validade indefinida e podem ser os mais utilizados para o vazamento.

A Symantec estima que 100 mil apps tenham o bug. O Facebook acredita que nenhum dado foi obtido sem autorização, e o problema já estaria corrigido.

Leia Também

Governo de MS forma nova turma de policiais militares, a maior em número de mulheres Segurança Pública
Governo de MS forma nova turma de policiais militares, a maior em número de mulheres
Programa de Estágio de MS aborda Violência de Gênero em sua 10ª edição do Ciclo de Debates Urgentes Destaque
Programa de Estágio de MS aborda Violência de Gênero em sua 10ª edição do Ciclo de Debates Urgentes
Governo de MS discute com Ministério Público parcerias para levar benefícios à sociedade Destaque
Governo de MS discute com Ministério Público parcerias para levar benefícios à sociedade
Homem é perseguido e esfaqueado em cidade de MS Caso de Polícia
Homem é perseguido e esfaqueado em cidade de MS
Fundesporte organiza Festival Paralímpico com atividades para jovens com deficiência Esporte
Fundesporte organiza Festival Paralímpico com atividades para jovens com deficiência
Governador Eduardo Riedel Reúne Segurança Pública para Esclarecer Confronto com Morte de Indígena Atenção população
Governador Eduardo Riedel Reúne Segurança Pública para Esclarecer Confronto com Morte de Indígena
Grávida passa mal e morre dias após o parto em MS Caso a esclarecer
Grávida passa mal e morre dias após o parto em MS
Impacto dos sinistros de trânsito é tema de simpósio que abre Semana do Trânsito no Detran-MS Destaque
Impacto dos sinistros de trânsito é tema de simpósio que abre Semana do Trânsito no Detran-MS
Morador encontra ossada durante obra em Mato Grosso do Sul Caso de Polícia
Morador encontra ossada durante obra em Mato Grosso do Sul
Filhote de macaco-prego é salvo após incêndios no Pantanal e tratado no Hospital Ayty Pantanal
Filhote de macaco-prego é salvo após incêndios no Pantanal e tratado no Hospital Ayty
Bonito Informa
Avenida 09 de Julho 2135 - Centro - Bonito/MS/MS
(67) 99638-6610rogerio@bonitoinforma.com.br
© Bonito Informa. Todos os Direitos Reservados.