As aplicações que podemos utilizar na popular rede social estão garantindo acesso a nossos dados a outros programas de terceiros. Os dados aos quais estes "não convidados" podem acessar incluem fotos, perfil, mensagens e inclusive dão permissão para que escrevam algo em nosso mural. Os programas que mais acusam este falha, sobretudo, são os destinados a publicidade.

Segundo dados do Facebook, 20 milhões de aplicações são usadas e instaladas todos os dias nos perfis de usuário e, segundo a Symantec, empresa que descobriu esta falha de segurança, isto não é algo inovador. Com base nos dados que gerenciam, desde o começo da rede social muitos programas davam acesso a terceiros fazendo uso de técnicas ilícitas ou irresponsáveis e, portanto, centenas de milhões de dados de usuários foram expostos sem o consentimento dos mesmos.

Explicando de forma simples, quando damos acesso a um programa, jogo, aplicação, ou seja lá o que for a nossos dados em Facebook, este adquire uma espécie de chave de acesso que lhe garante o poder ler nosso perfil, mural ou qualquer outra parte que damos o aceite na pequena janela que todos conhecemos ao autorizar uma aplicação. Normalmente estas chaves são temporárias, motivo pelo qual, quando caducam, a permissão é perdida e há que voltar a autorizar dita aplicação.

Ainda que a chave deveria ser privada e não visível, a verdade é que se transmite diretamente como uma petição HTTP e, ainda que muitas não o saibam, as aplicações para mostrar publicidade precisam enviar estes cabeçalhos para seus parceiros e, portanto, também a chave.

Atualmente Facebook tem constância deste erro e estão trabalhando há algum tempo para solucioná-lo. De qualquer forma seria melhor que fossemos bastante seletivos na escolha de jogos e aplicativos e nunca, jamais, de forma alguma, de jeito nenhum, em hipótese alguma devemos fornecer dados que possam ser considerados como sensíveis em formulários internos se não quisermos ser surpreendido por alguma falha de segurança da rede social.

Via | Symantec.

Nenhum comentário ainda!