QR code per la pagina originale

Falle nella sicurezza delle applicazioni Facebook

Oltre 100 mila applicazioni Facebook potrebbero essere pericolose: il rischio è che le informazioni degli utenti possano finire in mano a terzi.

,

Symantec, una delle società leader nel mondo per la sicurezza informatica, ha lanciato un allarme riguardante Facebook, il social network più famoso e popolare del globo. I ricercatori dell’azienda statunitense hanno infatti scoperto un bug di programmazione nel sito che rischia di mettere in pericolo la sicurezza di più di 100,000 applicazioni utilizzate quotidianamente dagli utenti su Facebook.

Secondo Symantec, alcune applicazioni del social network hanno lasciato inavvertitamente indifesi i token di accesso utilizzati dagli inserzionisti per interagire con gli utenti che decidono di usufruire di un determinato software. Per fare un esempio pratico, l’azienda ha spiegato che i token funzionano come delle chiavi di scorta del proprio account concesse alle applicazioni, che ne usufruiscono esclusivamente per interagire direttamente con lo stesso sotto naturalmente autorizzazione dell’utente.

Abitualmente tutti i consumatori di Facebook sono soliti a concedere liberamente l’autorizzazione senza preoccuparsi più di tanto di cosa questo potrebbe comportare. Il problema è nelle informazioni che teoricamente dovrebbero restare in mano solo ai gestori di queste applicazioni: emerge, in un rapporto stilato da Symantec e pubblicato martedì, che molte nel corso degli anni potrebbero inavvertitamente far trapelare queste informazioni a terzi, rischiando di mettere in pericolo la sicurezza dell’account e dunque la propria privacy.

Era il 2007 quando Facebook decise di aprirsi agli sviluppatori web di terze parti, cosa che si può inserire tra i fattori principali che hanno determinato lo straordinario successo del social network ideato da Mark Zuckerberg. Gli esperti di sicurezza invitano però i consumatori a stare in guardia, soprattutto quando ci si accinge a permettere ad una qualunque applicazione di accedere alle propria bacheca liberamente.

Per il momento, dato che non è possibile accertare quanto la falla nei sistemi di sicurezza potrebbe avere ripercussioni sulla salvaguardia dei dati personali degli utenti, l’invito è quello di cambiare la password di accesso per limitare ogni potenziale danno da un furto di account. Il problema, ha poi concluso Symantec, non riguarda comunque le ultime app che utilizzano il sistema di autenticazione OAUTH2.0.

Fonte: PCWorld • Notizie su: