Facebook še z eno varnostno napako

Facebook in zasebnost se očitno ne zdita kot najboljša prijatelja. Danes je namreč Facebook moral ukiniti celotni API, da bi preprečil otekanje podatkov tretjim osebam. Odstranjen API je bil označen kot varnostna luknja iz strani podjetja Symantec, čeprav kot pravijo pri Facebooku, iz njihove strani niso odkrili nobenih konkretnih dokazov o ranljivosti.

Sodeč po pisanju Symanteca, okrog 100.000 aplikacij, predvsem tistih starejšega tipa, še vedno uporablja določene nize kode, ki omogoča tretjim osebam dostop do vašega računa (našega), vključno s podatki v profilu, fotografijami in dostopom do klepeta. Očitno so varnostno luknjo izkoriščale kar oglaševalske agencije, ki so kar 4 leta zbirale podatke o uporabnikih. Symantec svetuje uporabnikom, naj kot prvo spremenijo svoje Facebook geslo, s čemer pa se pri Facebooku ne strinjajo, saj preiskava naj ne bi pokazala nobenega dokaza o otekanju zasebnih podatkov nepooblaščenim osebam. (Pravi Facebook:) Nadalje so pri Facebooku na svojem blogu zapisali, da bo zastareli avtentifikacijski sistem odstranjena do 1. Septembra. Navajamo:

” As part of these efforts to make our Platform more secure, we have been working to transition apps from the old Facebook authentication system and HTTP to OAuth 2.0 (an open standard co-authored with Yahoo, Twitter, Google, and others) and HTTPS. Because of the number of apps using our legacy auth system, we need to be thoughtful about this transition. Over the past few weeks, we determined that OAuth is now a mature standard with broad participation across the industry. In addition, we have been working with Symantec to identity issues in our authentication flow to ensure that they are more secure. This has led us to conclude that migrating to OAuth & HTTPs now is in the best interest of our users and developers.“

No, pa presodite sami. Mi smo se odločili za nasvet Symanteca in spremenili svoje geslo. Kaj boste pa storili vi?