San Picciarelli 13 anos atrás
É o que sugeriu a empresa Symantec a milhares de usuários pelo mundo: troque sua senha do Facebook imediatamente! Cuma?
Segundo uma entrevista da empresa para a agência Reuters, a porta-voz para o Facebook, Mallory Ludich, disse que a Symantec não andou fazendo o dever de casa direito e levantou uma suspeita "meio" que infundada. Pronto: trololô devidamente instalado. E ninguém deletou a cache...
A coisa toda começou com um alerta de segurança emitido no qual a empresa pediu para que os usuários trocassem imediatamente as suas senhas no Facebook pois "uma falha identificada no sistema de autenticação" poderia expor todos os seus podrinhos ao mundo, permitindo o acesso a fotografias e dados pessoais não-autorizados dos usuários.
O alerta desceu meio que atravessado goela abaixo no mundo todo, deixando toda a constelação de usuários da rede confusa a respeito de qual era exatamente o problema.
A tal falha teria supostamente enviado uma chave de acesso (tokens) ao perfil dos membros do Facebook para aproximadamente 100 mil anunciantes e outras "entidades externas" na interweb.
A solução do problema parece ser tão rudimentar quanto a explicação que deram para o suposto leak de dados da rede: basta apenas trocar sua senha padrão.
O Facebook garante que após uma ampla investigação em sua base (+500 milhões de usuários hoje) não encontrou qualquer evidência de que as informações de seus membros tenham vazado para qualquer lugar.
O Facebook também reportou inclusive que a API utilizado na análise da Symantec já havia sido removida pelos engenheiros do Facebook há um bom tempo, por já estar desatualizada.
Segundo a blogada de Naitik Shah, desenvolvedor da rede social, o Facebook está "trabalhando junto à Symantec para assegurar que os fluxos de autenticação sejam cada vez mais seguros".
Real ou não, se o alerta é para valer ou nem por isso, ninguém quer correr esse risco e muitos alteraram as suas senhas para não deixar dúvidas.
Parte do problema pode ser o fato de que hoje o padrão de autenticação para aplicações na rede é o OAuth 2.0, algo que apesar de recomendado pelo Facebook para toda a comunidade desenvolvedora e integradora, ainda não é compulsório. O que pode mudar depois do bafafá-que-deu-em-nada com o report da Symantec. Que Symancada!
Curioso é ver que a Symantec mantém uma página modesta na rede (com uns 13 mil e poucos "fãs") para promover seus eventos e ações. A assinatura da página diz "Symantec. Confiança em um mundo connectado!".
Zuckerberg com certeza não devolve a confiança agora...
Via BBC.