21/05/2011 - Uma brecha na forma que o Facebook autoriza os aplicativos instalados pelos internautas a interagir com seus perfis na rede social pode ter vazado dados dos usuários, segundo nota divulgada nesta terça-feira pela empresa de seguraça Symantec. De acordo com a criadora do antivírus Norton, cerca de 100 mil aplicativos compatíveis com o Facebook tinham um bug - já corrigido pelos programadores da rede social - que liberava o acesso ao conteúdo protegido para anunciantes e serviços de medição de acesso terceirizados, entre outros. Segundo a empresa, o a "chave" ou código autorizador (chamado de token) de cerca de 100 mil aplicativos pode ter sido compartilhada com publicitários por acidente, o que permitiu o acesso a dados e fotos do perfil, por exemplo, e a qualquer outra informação que o programa estava autorizado a acessar. O bug foi corrigido pelos desenvolvedores da rede social. A Symantec explica que um app obtém do Facebook o código de acesso diretamente na URL e que, quando a página do app carrega outros recursos - como uma imagem de um servidor externo ou uma peça publicitária - esse código é vazado por meio do recurso conhecido como "HTTP Referrer". É uma função dos navegadores que avisa o site B quando o internauta o acessa a partir de um link (referência) do site A.