Portale IRC - Guide scripts e snippet

lunedì 16 maggio 2011

Facebook - API & Privacy - Violati milioni di account

Una specifica vulnerabilità delle API sfruttate da Facebook avrebbe consentito ad un numero elevatissimo di applicazioni di avere accesso in maniera totale alle informazioni contenute in decine di migliaia di profili in blu, c'è chi parla di milioni.

Date di nascita, indirizzi fisici e di posta elettronica, album fotografici, addirittura conversazioni avvenute tramite messaggi privati o chat. Contenuti ed informazioni finite nelle mani di terze parti - per lo più advertiser spedite inconsapevolmente da almeno 100mila applicazioni presenti sul gigantesco social network.

Secondo l'indagine condotta dagli esperti di Symantec, la fuga massima di dati sarebbe andata avanti per diversi anni, con centinaia di migliaia di applicazioni pronte a consegnare milioni di token per il libero accesso alle informazioni. Gli stessi esperti di Symantec hanno sottolineato come i singoli sviluppatori non debbano essere considerati per forza responsabili.
A questo punto ci domandiamo.. a cosa servono le opzioni sulla privacy del proprio account? A breve scopriremo che si possono rubare password email account con un semplice exploit ?
Staremo a vedere.

Nessun commento:

Posta un commento