quinta-feira, 12 de maio de 2011

Falha no Facebook expõe dados de usuários


Informações pessoais colocadas nos perfis dos mais de 500 milhões de usuários do Facebook podem ter sido acessadas por terceiros, incluindo anunciantes. A descoberta foi divulgada pela Symantec, uma das mais importantes empresas de segurança tecnológica. O Facebook assumiu a falha, mas negou a informação de que teria permitido que dados tenham sido vazados.

O vazamento ocorreria por meio da aplicativos (apps) instalados pelos usuários. No total, mais de 100 mil aplicativos podem ter aberto as portas de acesso dos perfis. O Facebook teria assumido a falha e afirmado que o problema já foi resolvido. Mas, segundo a Symantec, o ideal seria que as pessoas trocassem suas senhas, caso queiram impedir o acesso terceiros às informações, incluindo fotos e chats.

Levando em conta que mais de uma pessoa instala cada um desses apps, centenas de milhares ou mesmo milhões de perfis podem ter sido infectados por meio de uma "chave de acesso" (token). Segundo a Simantec, a contaminação não é proposital e ocorria por causa do sistema e do modo como eram instalados os aplicativos.

"Os tokens de acesso seriam como chaves extras garantidas pelos usuários para o aplicativo do Facebook. Os apps podem usar essas chaves para realizar certas ações em nome do usuário ou acessar o perfil. Cada chave seria associada a um certo número de permissões, como ler o mural e acessar o perfil de amigos", disseram os analistas Nichant Doshi e Candid Wueest, responsáveis pela descoberta.

Alteração. Para evitar novas contaminações, o Facebook já teria alterado a forma como são autenticados os aplicativos instalados na sua plataforma. Mas os antigos, que já estejam nos perfis dos usuários, não poderiam ser removidas, disse a Simantec. Segundo a empresa, "as repercussões do vazamento são amplas. Não dá para estimar com segurança quantas chaves de acesso já foram vazadas desde o lançamento de aplicativos para o Facebook, em 2007. Tememos que esses tokens ainda estejam nos arquivos de servidores ou sejam usados por anunciantes". Para os dois analistas da Simantec que descobriram o problema, "usuários que estiverem preocupados podem alterar as suas senhas de acesso".

O Facebook respondeu às afirmações da Symantec, com quem mantém contratos na área de segurança, dizendo que não houve vazamento. "Nós apreciamos que Symantec tenha levantado o assunto e trabalhamos com eles para resolver o problema rapidamente. Mas, especificamente, nenhuma informação privada pode ter passado para terceiros e a maior parte desses tokens expira em duas horas", disse Malorie Lucich, porta-voz do Facebook.

"O relato (da Symantec) também ignora as obrigações contratuais dos anunciantes e dos que desenvolvem os aplicativos. Essas normas os proíbem de obter ou compartilhar informações que violem a nossa política." Esta não foi, porém, a primeira vez que o site foi alvo de reclamações de vazamento de informações de seus usuários.

Fonte: Estadão 11/05/11

Nenhum comentário: