Meio Bit » Baú » Internet » Symancada do Facebook! Mudar sua senha ou não? Eis a questão...

Symancada do Facebook! Mudar sua senha ou não? Eis a questão...

Symantec diz que dados sensíveis de mais de 100 mil usuários do Facebook vazaram.

12/05/2011 às 8:12

App full proxy php

"cabeçalho da fan-page da Symantec no Facebook"

É o que sugeriu a empresa Symantec a milhares de usuários pelo mundo: troque sua senha do Facebook imediatamente! Cuma?

Segundo uma entrevista da empresa para a agência Reuters, a porta-voz para o Facebook, Mallory Ludich, disse que a Symantec não andou fazendo o dever de casa direito e levantou uma suspeita "meio" que infundada. Pronto: trololô devidamente instalado. E ninguém deletou a cache...

A coisa toda começou com um alerta de segurança emitido no qual a empresa pediu para que os usuários trocassem imediatamente as suas senhas no Facebook pois "uma falha identificada no sistema de autenticação" poderia expor todos os seus podrinhos ao mundo, permitindo o acesso a fotografias e dados pessoais não-autorizados dos usuários.

O alerta desceu meio que atravessado goela abaixo no mundo todo, deixando toda a constelação de usuários da rede confusa a respeito de qual era exatamente o problema.

A tal falha teria supostamente enviado uma chave de acesso (tokens) ao perfil dos membros do Facebook para aproximadamente 100 mil anunciantes e outras "entidades externas" na interweb.

A solução do problema parece ser tão rudimentar quanto a explicação que deram para o suposto leak de dados da rede: basta apenas trocar sua senha padrão.

O Facebook garante que após uma ampla investigação em sua base (+500 milhões de usuários hoje) não encontrou qualquer evidência de que as informações de seus membros tenham vazado para qualquer lugar.

O Facebook também reportou inclusive que a API utilizado na análise da Symantec já havia sido removida pelos engenheiros do Facebook há um bom tempo, por já estar desatualizada.

Segundo a blogada de Naitik Shah, desenvolvedor da rede social, o Facebook está "trabalhando junto à Symantec para assegurar que os fluxos de autenticação sejam cada vez mais seguros".

Real ou não, se o alerta é para valer ou nem por isso, ninguém quer correr esse risco e muitos alteraram as suas senhas para não deixar dúvidas.

Parte do problema pode ser o fato de que hoje o padrão de autenticação para aplicações na rede é o OAuth 2.0, algo que apesar de recomendado pelo Facebook para toda a comunidade desenvolvedora e integradora, ainda não é compulsório. O que pode mudar depois do bafafá-que-deu-em-nada com o report da Symantec. Que Symancada!

Curioso é ver que a Symantec mantém uma página modesta na rede (com uns 13 mil e poucos "fãs") para promover seus eventos e ações. A assinatura da página diz "Symantec. Confiança em um mundo connectado!".

Zuckerberg com certeza não devolve a confiança agora...

Via BBC.

relacionados


Comentários