Chyba Facebooku zpřístupnila kompletní údaje uživatelů aplikacím

facebook-zuckerberg-open-graphFacebook napravil (nebo spíše teprve napraví) vážnou chybu, která tvůrcům aplikací na Facebooku umožňovala přístup ke kompletním údajů uživatel aniž by k tomu měli udělena oprávnění.

Symantec, který na chybu upozornil, k tomu dodává, že v dubnu 2011 až sto tisíc aplikací umožňovalo zneužití této chyby. Ta vedle přístupu k údajům uživatelů umožňovala i vkládání informací na jejich Facebook. Facebook se k dalšímu vážnému selhání bezpečnosti a ohrožení soukromí vyjádřil obligátním způsobem – tedy že nebyly nalezeny žádné příklady toho, že by došlo k zneužití. A také, že smluvní podmínky podobné jednání zakazují.

We have no evidence of this information being used in a way that violated our policies, but nonetheless, we take any potential issue seriously and quickly took steps to prevent this from happening with apps on Facebook

Tato bezpečnostní chyba znamená, že mohou existovat aplikace, které získaly přístup k účtu uživatele Facebooku a mají jej i nadále – jediná možnost jak tomuto zamezit je provést změnu hesla pro užívání Facebooku. Ke kompletní nápravě chyby dojde až poté, co Facebook aplikace přejdou  na povinný OAuth.

Podrobnosti v Facebook Applications Accidentally Leaking Access to Third Parties