Non bastava il furto di dati avvenuto sui server della PlayStation Network, adesso si parla anche della possibilità che gli account di alcuni utenti di Facebook, e quindi il loro contenuto, possano essere stati violati. A lanciare l’allarme sono i ricercatori di Symantec, secondo cui gli sviluppatori di alcune applicazioni per Facebook potrebbero aver avuto accesso ad interi profili degli utenti, alle foto da essi postate sul social network, chat e così via. Il bug presente nel sistema avrebbe persino consentito a terzi di pubblicare messaggi a nome dell’utente.

Fortunatamente però, rivela Symantec, i programmatori potrebbero non essersi a corti della possibilità di accedere a queste informazioni personali. Il problema, segnalato da Symantec al social network che ha già previsto delle misure correttive per risolverlo, consiste nel fatto che moltissime applicazioni che utilizzano IFRAME hanno aperto a terzi (ad esempio agli inserzionisti) l’accesso ai “token”. Questi token non sono altro che “chiavi di riserva” consegnate alle applicazioni Facebook che se ne servono per eseguire alcune operazioni al posto dell’utente.

Secondo quanto riferisce Nishant Doshi sul blog di Symantec, non c’è modo di stimare quanti possono essere i token rubati dal momento in cui sono state lanciate le applicazioni Facebook, ossia il 2007, fino ad oggi. Il timore è che alcuni token possano ancora essere disponibili nei file di log di server di terze parti o utilizzate da società esterne. Per invalidare tutti i token trafugati, suggerisce infine Doshi, gli utenti di Facebook non devono fare altro che cambiare la password del proprio account.