BOLOGNA, 12 MAGGIO – La tutela della privacy online è un argomento sempre più attuale. Dopo il caso degli smartphone Apple che rivelano la posizione degli utenti, e dopo il massivo furto di account subito da Sony è ora il turno di Facebook.

A mettere sotto accusa il colosso di Mark Zuckerberg è Symantec Corp., noto produttore di antivirus, che con una analisi pubblicata sul proprio blog denuncia le falle nella sicurezza del social network. Il centro del problema sarebbero famose applicazioni come Farmville, Texas HoldEm Poker e tutti quei programmi esterni che utilizzano facebook come piattaforma. A quanto risulta, fin dal 2007, le API (Application Programming Interface) hanno avuto accesso ai “token” degli utenti, trasmettendoli a società, per lo più di advertiser, gestite da terzi. Questi token contengono le chiavi di accesso ai dati personali degli utenti, come messaggi, foto e profili degli amici.

Malorie Lucich, portavoce di Facebook, in un comunicato sottolinea come l’analisi di Symantec non fornisca prove che queste società terze abbiano effettivamente utilizzato informazioni riservate, cosa che non avrebbero potuto fare per obblighi contrattuali. Il social network, però, si è immediatamente attivato per risolvere questo problema.

E’ stata aggiornata la Developer Roadmap che obbliga tutte le applicazioni ad utilizzare il nuovo standard di sicurezza OAuth 2.0 e ha raccomandato a tutti gli utenti di cambiare la propria password di accesso, in modo da invalidare i token già inviati.

VIDEO

YouTube Preview Image

Francesco Campaniello