Fort heureusement, Nishant Doshi explique que ces tierces parties ne se seraient pas rendu compte de la possibilité d’accéder à ces informations. Symantec a signalé ce problème à Facebook, qui a pris des mesures correctives afin de corriger ce problème et d’éliminer toute possibilité d’accès.
Publicité
Selon Nishant Doshi, plus de 100 000 applications seraient concernées par cette faille, et laisse planer le doute sur le fait que la faille a été très certainement exploitée et que les données d’un grand nombre de membres ont été compromises.
Facebook aurait colmaté la brèche et se veut rassurant sur le fait qu’il n’y a pas de preuve que des données ont été utilisées par des tiers.
Nishant Doshi conclu en indiquant qu’il n’est pas possible d’estimer combien de jetons d'accès ont déjà été divulgués, car les premières applications Facebook datent de 2007, mais pense que beaucoup doivent encore être disponibles dans les fichiers journaux des serveurs tiers ou encore activement utilisés par les annonceurs et conseille aux utilisateurs de Facebook de changer leurs mots de passe afin d’invalider les jetons en question.
