Facebook niega que sus aplicaciones hayan provocado filtraciones
Symantec asegura que un fallo de programación en las API utilizadas por los desarrolladores de aplicaciones Facebook podría haber estado filtrando información personal de los usuarios de la red a anunciantes y otras terceras partes desde hace años. Sin embargo, Facebook ha respondido rápidamente negando que sus aplicaciones hayan expuesto tales datos.
Según Symantec, cualquier tercero asociado con algún desarrollador de aplicaciones que hubiera utilizado la API defectuosa podría haber conseguido acceder a los tokens –claves de acceso que los miembros de la red social- dan a las aplicaciones Facebook para concederles una serie de permisos dentro de su perfil de los usuarios de la aplicación. De esta forma, terceras partes podrían haber aprovechado los permisos que éstos hubieran asociado a cada token.
Symantec advirtió además que aunque no estaba claro cuántos socios o anunciantes, si alguno, eran conscientes de ello, las potenciales repercusiones de la filtración de información personal de los usuarios eran importantes. Symantec recomendó a éstos cambiar sus contraseñas en Facebook, dado que, aunque la compañía había resuelto ya el fallo, los tokens filtrados podían seguir en circulación o estar almacenados en algún lugar.
Sin embargo, Facebook ha restado importancia al problema apuntado por Symantec y asegura que la información revelada por la firma de seguridad es algo “inexacta”. “Nos alegra que Symantec haya descubierto el problema y hemos trabajado con ellos para remediarlo inmediatamente”, ha declarado Malorie Lucich como portavoz de Facebook. Pero ninguna información privada puede haber pasado a manos de terceras partes y la inmensa mayoría de los tokens expiran al cabo de dos horas”.
Además, la información facilitada por Symantec ignora, según Lucich, las obligaciones contractuales de los anunciantes y desarrolladores. Entre ellas, se incluye la prohibición de obtener o compartir información de usuarios de cualquier modo que viole las políticas de seguridad de Facebook.
Symantec advirtió además que aunque no estaba claro cuántos socios o anunciantes, si alguno, eran conscientes de ello, las potenciales repercusiones de la filtración de información personal de los usuarios eran importantes. Symantec recomendó a éstos cambiar sus contraseñas en Facebook, dado que, aunque la compañía había resuelto ya el fallo, los tokens filtrados podían seguir en circulación o estar almacenados en algún lugar.
Sin embargo, Facebook ha restado importancia al problema apuntado por Symantec y asegura que la información revelada por la firma de seguridad es algo “inexacta”. “Nos alegra que Symantec haya descubierto el problema y hemos trabajado con ellos para remediarlo inmediatamente”, ha declarado Malorie Lucich como portavoz de Facebook. Pero ninguna información privada puede haber pasado a manos de terceras partes y la inmensa mayoría de los tokens expiran al cabo de dos horas”.Además, la información facilitada por Symantec ignora, según Lucich, las obligaciones contractuales de los anunciantes y desarrolladores. Entre ellas, se incluye la prohibición de obtener o compartir información de usuarios de cualquier modo que viole las políticas de seguridad de Facebook.
