Engenheiro de empresa de segurança digital disse que erro em código de aplicativos pode ter revelado dados pessoais de usuários
Falhas nos aplicativos do Facebook podem ter exposto a anunciantes informações privadas de milhares de contas da rede. Nishant Doshi, engenheiro de software da Symantec que descobriu o erro, minimizou o problema e disse que os mesmos anunciantes podem não ter "exercido a habilidade de acessar estas informações".
Getty Images |
Falhas em aplicativso podem ter exposto dados privados de usuários |
Um erro de autentificação usado por milhares de aplicativos teria causado o possível vazamento. A falha pode ter acontecido por um erro de programação em uma linha de códigos dos aplicativos chamadas "tokens". Essa linha funciona como uma chave de acesso a permissões para os aplicativos "trabalharem" nas contas dos usuários, como mandar mensagens para o mural, por exemplo. Ao ter acesso a essas chaves, terceiros poderiam visualizar dados das contas dos usuários, diz a Symantec.
Doshi disse que não é possível saber exatamente quantos usuários foram afetados, mas estima que cerca de 100 mil aplicativos permitam o vazamento destas chaves.
"Infelizmente, o relatório resultante que eles (Symantec) divulgaram continha certas imprecisões. Especificamente, conduzimos uma investigação completa que não revelou provas de que o problema tenha resultado em exposição não-autorizada de informação de usuários para terceiros," afirmou Malorie Lucich, porta-voz do Facebook, em comunicado.
Lucich também afirmou que o relatório ignora as obrigações contratuais de anunciantes e criadores de software, que os proíbem de obter ou compartilhar informações de usuários de forma que "viole nossas diretrizes".
Ela também confirmou que a empresa havia removido a API (Application Programming Interface) desatualizada a que o relatório da Symantec se refere.
Daniel Telles Marques, para o iG Tecnologia
Daniel Telles Marques, para o iG Tecnologia
*Com informações da Reuters
Você gostou deste artigo? Compartilhe:
0 comentários:
Postar um comentário