Facebook, aparent a
lăsat neremediată timp de mai mulţi ani o gaură de securitate care
de-a lungul timpului a fost exploatată de aproape
100.000 de aplicaţii Facebook, pentru a accesa
informaţiile personale din profilele utilizatorilor.
Problema de securitate îşi are originile în modul în care
Facebook gestionează componentele de tip embedded
frames din paginile profilului de utilizator. Cu
500 milioane de utilizatori activi, furtul de informaţii din
reţeaua Facebook ar putea avea proporţii uriaşe, însă numărul celor
afectaţi ar putea fi mai mic, ţinând cont de faptul că este
necesară instalarea a cel puţin una dintre aplicaţiile adaptate
pentru exploatarea acestei găuri de securitate.
Din păcate numărul foarte mare de aplicaţii implicate în furtul
de informaţii şi timpul scurs de la lansarea sistemului de
aplicaţii Facebook, în anul 2007, lasă puţine
şanse de scăpare utilizatorilor.
Nici Symantec, compania care a expus această
problemă de securitate şi nici oficialii Facebook
nu au precizat care dintre aplicaţiile aflate în circulaţie sunt
afectate, iar cei din urmă spun doar că nu există
dovezi care să confirme pierderile de informaţii.
Exploatarea acestei găuri de securitate de către o aplicaţie
Facebook presupune obţinerea cheii de acces (acces
token) pentru contul utilizator vizat, cheie care odată
obţinută poate fi utilizată de către dezvoltatorul aplicaţiei chiar
şi după ce problema de securitate iniţială a fost remediată. Cu
alte cuvinte dacă un utilizator a avut instalată o aplicaţie de
acest gen şi nu şi-a schimbat parola de utilizator
timp de mai multă vreme, informaţiile personale din contul de
utilizator rămân la dispoziţia celor care deţin cheia de acces a
contului Facebook.