Symantec je ugotovil, da si programi pomotoma delijo ''ključe'', ki so potrebni za dostop do posameznih profilov.
Ocenjujejo, da naj bi od lanskega meseca dalje pa do danes še vedno vsaj 100 tisoč aplikacij omogočalo odtekanje informacij. Facebook trdi, da že izboljšuje metode za preverjanje avtentičnosti.
''Sodelujemo skupaj s Symantecom, da bi identificirali probleme v našem toku avtorizacije in tako zagotovili, da bi bila bolj varna,'' je povedal Naitik Shah, zaposlen ana Facebooku.
Predstavnik Symantecha je razložil, da ''ključi za dostopanje'' delujejo kot neke vrste ''rezervni ključi'' za dostop do uporabnikovega računa na omrežju. Te ključe so razdelili s privolitvijo uporabnikov, da bi pomagali delovanju aplikacij na Facebookovi platformi. S ključi lahko aplikacija dostopa do profilov uporabnikov in njihovih slik, pa tudi objavlja sporočila na njihove zidove.
Kot so ugotovili imajo te aplikacije pomanjklivost – ''rezervne ključe'' lahko razdelijo naprej tretjim osebam, npr. oglaševalcem.
Ocenjujejo, da je med leti na sto tisoče aplikacij prosto razdelilo na stotisoče rezervnih ključev tretjim osebam, ki so tako dobile dostop do osebnih informacij uporabnikov. Verjetno pa se večina tretjih oseb tega sploh ni zavedala in ključa ni uporabila.
Facebookov direktor razvojnega oddelka je sicer zanikal, da je prišlo do zlorabe osebnih podatkov in dejal, da so izvedli temeljito preiskavo, ki ni razkrila nobenega dokaza o tem, da bi bila ''deljena'' kakršna koli privatna informacija kakega uporabnika tretjim osebam. ''Poleg tega te obtožbe popolnoma ignorirajo zakonsko klavzulo, ki oglaševalcem prepoveduje uporabo osebnih informacij na način, ki krši naša pravila.''
