Facebook
ha confermato un
problema di sicurezza con il loro vecchio sistema di autenticazione proprietario. In pratica è successo che quando si sono utilizzate alcune Apps di Facebook, come giochi o simili, il token di accesso (tipo una chiave per il proprio account di Facebook) sarebbe stato passato ad alcuni inserzionisti che in quel momento avevano i propri annunci pubblicati sulla pagina.
Con questo token di accesso è stato possibile accedere a tutti i dati sensibili dell'utente e addirittura poter scrivere con il suo nome.
Facebook ha tranquillizzato gli utenti specificando che
il problema è già stato risolto, e che non potrà più accadere in futuro. Nei vecchi file di log degli inserzionisti però i precedenti token di accesso sono ancora disponibili. Dato che
Facebook offre il nuovo supporto OAuth 2.0, l'azienda consiglia agli sviluppatori di passare a questo sistema di autenticazione maturo e aperto, già supportato anche da Google, Yahoo, Twitter e così via.
Per evitare problemi di qualsiasi tipo,
gli utenti dovrebbero cambiare la loro password di Facebook, che invalida l'accesso al vecchio token e ne genera uno nuovo.
In questo modo, gli inserzionisti non potranno più abusare (sempre che l'abbiano fatto) delle informazioni personali degli utenti.