SOCIAL SECURITY | Noticias | 11 MAY 2011

Algunas aplicaciones en Facebook han filtrado información, según Symantec

Un fallo de programación en el sitio web de Facebook podría haber provocado una filtración accidental de información, según Symantec. La compañía de seguridad mantiene que tal fallo puede haber facilitado a los anunciantes y a otros interesados un auténtico tesoro de información personal.
Marta Cabanillas
Symantec asegura que el problema de la filtración de información podría haber afectado a 100.000 aplicaciones Facebook desde hace años. Tales aplicaciones han estado, según la compañía, entregando a los anunciantes tokens de acceso, cadenas de números y letras que los navegadores pueden utilizar para acceder a las cuentas Facebook. En una entrada de blog, Symantec explica, que los tokens de acceso “son como las `claves de repuesto´ entregadas por el usuario” para otorgar un conjunto determinado de permisos, como pueden ser leer el muro, acceder al perfil de un amigo o publicar en el muro de un determinado miembro de Facebook.

Facebook filtración de información SymantecGeneralmente los usuarios conceden tales claves de acceso a las aplicaciones para poder hacer cosas como escribir sobre los muros de perfil, pero al dar tales tokens a otros, los desarrolladores de las aplicaciones han brindado accidentalmente acceso a la misma información a anunciantes y compañías de analítica online.

Facebook, que ya ha resuelto el problema, abrió su red a terceros desarrolladores web en 2007, y éstos se han convertido desde entonces en una de las claves del espectacular éxito de la red social. No obstante, los expertos en seguridad han recomendado siempre que los usuarios sean cautelosos y sólo autoricen aquellas aplicaciones Facebook que realmente quieren utilizar.

Aunque Facebook ha solucionado el fallo, Symantec advierte que, dado que los tokens ya filtrados podrían seguir en circulación, o estar almacenados en archivos de registro de los servidores y en otras localizaciones sobre la Web, conviene que los usuarios cambien las contraseñas de sus cuentas.

El fallo no afecta a las aplicaciones que utilizan el nuevo sistema de autenticación OAUTH2.0 de Facebook, según Symantec.


TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios