Facebook e la privacy non sembrano essere migliore degli amici, e oggi il social network ha dovuto rimuovere un intero API (applicazione) per fermare la possibilità che i dati personali siano accessibili da terzi.

L’API in questione è stato contrassegnato da Symantec come un possibile buco di sicurezza che avrebbe potuto dare terze parti i dati privati ​​tramite una applicazione utilizzando alcune parti di codice “legacy token“.

Oggi, Facebook, ha detto che l’API incriminata è stata rimossa, anche se la società non ha trovato alcuna prova della fuoriuscita di dati.



Come parte integrnate degli sforzi per rendere la nostra piattaforma più sicura, abbiamo lavorato per la transizione delle applicazioni dal vecchio sistema di autenticazione HTTP per Facebook a OAuth 2.0 (uno standard aperto co-autore con Yahoo, Twitter, Google e altri) e HTTPS. A causa del numero di applicazioni che utilizzano il nostro sistema di autenticazione “legacy”, abbiamo dovuto riflettere su queste transizioni. Nel corso delle ultime settimane, abbiamo determinato che OAuth è, ora, uno standard maturo con ampia partecipazione del settore. Inoltre, stiamo lavorando con Symantec su alcuni problemi di identità nel nostro flusso di autenticazione per garantire che siano più sicuri. Questo ci ha portato a concludere che la migrazione a OAuth e HTTPS è la soluzione migliore nell’interesse dei nostri utenti e sviluppatori.

Mentre Facebook ci assicura che nessun dato é trapelato, vi consiglio di cambiare la password Facebook, unico mezzo per essere al sicuro.


Per ulteriori novità rimani sintonizzato su Facebook, Twitter o Google+:

    
loading…