Vazamento no Facebook

A Symantec, fabricante do antivírus Norton, emitiu um alerta ao Facebook nesta terça-feira que causou preocupação também aos internautas. Segundo relatório publicado pela companhia, uma falha na rede social permitiu que anunciantes tivessem acesso às contas de usuários.

As informações que poderiam ser obtidas através de aplicações para a rede social incluem a visualização de perfis, fotos, mensagens do chat e, caso quisessem, os anunciantes poderiam até postar nos murais ou apagar informações de terceiros.

De acordo com a Symantec, nenhuma conta foi ‘violada’ pelas partes que tiveram acesso às informações pessoais dos usuários, pois a falha não teria sido percebida por terceiros. A emissão do alerta foi feita logo assim que foi descoberto o problema e o Facebook avisado para corrigí-lo.

Populares entre os usuários, o número de aplicativos para Facebook instalados diariamente chega a 20 milhões. Presentes em praticamente todos os perfis, eles permitiram o vazamento de dados. Construídos sobre um protocolo ultrapassado do Facebook, os aplicativos antigos possuem a brecha, detalhada pela companhia.

Os programas vazaram ‘tokens’, ou seja, chaves de acesso associadas a um conjunto restrito de permissões, para plataformas de anunciantes e de dados analíticos. Na estimativa da Symantec, até abril de 2011, mais de cem mil aplicativos permitiram o vazamento de dados e outras centenas milhares de tokens durante vários anos.

“Não há como estimar a quantidade de tokens de acesso vazados desde a versão de 2007 do Facebook”, diz o comunicado.
Ainda segundo a empresa de segurança de dados, por padrão, a maioria dos tokens expira depois de um curto período de tempo. Entretanto, os aplicativos podem solicitar tokens de acesso off-line que lhes permitam o acesso às informações.

O Facebook retorna aos pedidos automáticos de tokens em URLs HTTPs. Entreanto, quando uma página é carregada utilizando imagens ou peças publicitárias hospedadas em um servidor externo, as informações podem ser vazadas, explica a Symantec. Muitos aplicativos solicitam recursos a partir de uma URL externa usando um ‘iframe’.

“Tememos que muitos desses ‘tokens’ possam ainda estar disponíveis em arquivos de log nos servidores de terceiros ou ainda sendo usados ativamente pelos anunciantes”, alertam os especialistas da companhia Nishant Doshi and Candid Wueest, que sugerem que os usuários troquem de senha para invalidar os ‘tokens’ já existentes.

No blog dos desenvolvedores , o Facebook informou que está tomando medidas para modificar o desenvolvimento de aplicativos e a forma como eles acessam as informações dos usuários sobre um novo protocolo, que não apresenta mais a falha.

Uma porta-voz da companhia negou que o Facebook esteja dando acesso às informações de usuários para anunciantes e desenvolvedores.

“Infelizmente, o relatório tem imprecisões. Nós, especificamente, temos realizado uma investigação que não revelou nenhuma evidência deste problema que resultaria no compartilhamento de informações privadas de usuários com terceiros não autorizados”, disse Malorie Lucich à Reuters.

Lucich disse ainda que o relatório da companhia ignora também as obrigações contratuais de anunciantes e desenvolvedores que os proibem de obter ou compartilhar informações de usuários, o que “viola as políticas do Facebook”.

A porta-voz também confirmou que a empresa removeu a API desatualizada (Application Programing Interface) referida no relatório da Symantec.





Leia mais sobre esse assunto em http://oglobo.globo.com/tecnologia/mat/2011/05/11/symantec-alerta-para-vazamento-de-dados-de-usuarios-do-facebook-924431724.asp#ixzz1M5EcQVXY
© 1996 – 2011. Todos os direitos reservados a Infoglobo Comunicação e Participações S.A.