Promijenite šifru na Facebooku zbog nesigurnih aplikacija

Otkrivena je ogromna sigurnosna rupa na Facebooku koja postoji od 2007., odnosi se na sve korisnike s aplikacijama, a otklonjena je tek u travnju 2011. na intervenciju Symanteca čiji su stručnjaci Facebook upozorili na problem. Naime, oglašivači su upravo preko aplikacija svih ovih godina neograničeno mogli pristupiti svim fotografijama, profilima i porukama korisnika.

Iz Symanteca tvrde da su aplikacije (znači sve ankete, igre, horoskopi i sl.) trećim stranama, većinom oglašivačima, omogućavale pregledavanje i korištenje računa korisnika. Navodno su u ime korisnika čak mogli mijenjati statuse i slati poruke.

Do sigurnosnog propusta došlo je zbog prenošenja tzv. access tokena na oglašivače, odnosno putem aplikacija su im dodijeljene rezervne šifre koje omogućuju potpuni pristup tuđim profilima, objašnjavaju Nishant Doshi i Candid Wueest iz Symanteca.

Procjenjuje se da je pogođeno oko 100.000 aplikacija, a problem postoji od njihovog uvođenja 2007. godine. Potencijalna šteta je ogromna uzmemo li u obzir da korisnici Facebooka dnevno aktiviraju oko 20 milijuna aplikacija, no Doshi i Wueest tvrde da oglašivači vjerojatno nisu ni znali da imaju access token pa se njime nisu ni služili.

Iako je Facebook odmah po primitku upozorenja od Symanteca uklonio problem, stručnjaci pozivaju korisnike da promijene lozinku jer je nemoguće procijeniti koliko je access tokena još uvijek u opticaju.