Computerworld News Service: Sikkerhedseksperter hos Symantec mener, at en programmeringsfejl på Facebooks hjemmeside kan være skyld i, at blandt andre annoncører har haft adgang til en lang række af personlige oplysninger om brugerne.
Ifølge Symantec har visse Facebook-applikationer ved en fejl overgivet såkaldte 'access tokens' til annoncører, og eksperterne frygter, at problemet kan have påvirket næsten 100.000 Facebook-applikationer i årevis.
Access tokens er en tal- og bogstavrække, som bruges af browseren til at opnå adgang til Facebook-konti på tværs af internettet.
"Access tokens er ligesom en ekstranøgle, som du giver Facebook-applikationerne adgang til," forklarer Symantec i et blogindlæg.
"Hver token eller ekstranøgle er forbundet med særlige tilladelser, for eksempel til at læse på din væg, til at opnå adgang til dine venners profiler, til at poste på din væg og så videre."
Brugerne er vant til at give den slags tilladelser til Facebook-applikationer, så de for eksempel kan skrive på profilens væg, med ved at overgive access tokens til andre har udviklerne uden at ville det også givet annoncører og online analysevirksomheder adgang til informationerne.
"Vores vurdering er, at hundredtusindvis af applikationer i årenes løb uforvarende kan have lækket millioner af access tokens til tredjeparter," skriver Symantec.
Repræsentanter fra Facebook havde ikke umiddelbart kommentarer til sagen.
Skift dit password
Tilladelserne blev lækket i forbindelse med refererende URL'er, som Facebook-applikationerne har overgivet til annoncører og andre. Det skulle ikke være sket.
Facebook åbnede det sociale netværk for tredjeparts-webudviklere i 2007, og de er siden blevet nøglen til sidens fænomenale succes. Men sikkerhedseksperter opfordrer brugerne til at være forsigtige og kun autorisere Facebook-applikationer, som de virkelig gerne vil bruge.
Symantec siger, at det ikke står klart, hvorvidt nogen har været klar over problemets eksistens, så det er muligt, at ingen rent faktisk har udnyttet fejlen til at snage på brugerne.
Facebook har nu rettet fejlen, men sagen kan stadig udgøre et stort problem for brugerne, mener Symantec, eftersom access tokens stadig kan være i omløb, lagret i server log-filer eller andre steder på internettet.
En af disse access tokens vil stadig fungere, indtil brugeren skifter sit password, så Symantec opfordrer bekymrede brugere til at ændre deres Facebook-password, hvilket svarer til at skifte låsen ud på kontoen.
Oversat af Marie Dyekjær Eriksen
