‘Aplicativos do Facebook têm falha grave de segurança’, afirmam especialistas

No IDG Now!:

O Facebook está ignorando uma falha séria na maneira como limita o acesso dos desenvolvedores de aplicativos a informações sobre seus usuários. É o que afirmam alguns hackers.

O problema estaria na maneira como as APIs (interface de programação de aplicativos) do Facebook funcionam, e podem até levar a mudanças não-autorizadas de senhas, de acordo com hatter e ErrProne, que são membros da comunidade hacker Blackhat Academy.

Os apps da rede social usam uma linguagem de consulta (query) especial chamada de FQL (Facebook Query Language) para extrair e modificar informações do usuário armazenadas na base de dados da rede social. Essa linguagem proprietária é bem documentada e a sua informação é pública, permitindo que qualquer pessoa aprenda sobre ela.

(…)

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?