Le informazioni personali degli utenti di Facebook potrebbero essere state rivelate accidentalmente a soggetti terzi, in particolare inserzionisti, negli ultimi anni. Lo sostiene la società specializzata in sicurezza informatica Symantec sul proprio blog ufficiale. Altri soggetti avrebbero avuto accessi a informazioni personali come profili, fotografie e chat, e potrebbero aver avuto la capacità di postare messaggi.
La società ha segnalato questo problema a Facebook, che ha adottato le misure correttive per contribuire ad eliminare questo problema. Le applicazioni su Facebook sono di due tipologie: FBML o iFRAME. Proprio una caratteristica dell’iframe avrebbe consentito di recuperare il token univoco dell’utente, un metodo alternativo alla password, esponendo qualunque dato alle applicazioni attive.
Si stima che oltre 100.000 di queste hanno usufruito per anni di questo bug per tracciare gli utenti del social network. L’Adoc, che ha chiesto chiarimenti alla societa’ di Palo Alto, ha inviato un esposto al Garante della privacy. “Abbiamo richiesto al Garante della privacy di verificare immediatamente la possibile fuga di dati sensibili da Facebook, come affermato dalla societa’ Symantec - dichiara Carlo Pileri, Presidente dell’Adoc - inoltre, abbiamo richiesto alla societa’ californiana di fornire al piu’ presto chiarimenti sulla questione”.
Secondo Symantec soggetti terzi avrebbero avuto accesso a informazioni personali come profili, fotografie e chat. “Una grave violazione della privacy - aggiunge Pileri - dalle dimensioni mostruose. Basti pensare che, secondo le ultime rilevazioni, gli utenti italiani sono oltre 16 milioni.
Dopo l’attacco di hacker a Sony, che ha messo a rischio i dati di circa 100 milioni di utenti nel mondo, un’eventuale perdita di dati da Facebook costringerebbe a ripensare, a livello internazionale, i sistemi di protezione e sicurezza dei dati online degli utenti”. Gli utenti di Facebook preoccupati possono cambiare le password Facebook per invalidare il token di accesso trapelato. Facebook ha risposto, aggiornando la Developer roadmap per l’adozione di strumenti più sicuri.
Via: AGI
Nessun commento:
Posta un commento