Facebook ha estado filtrando datos personales durante cuatro años
La empresa de seguridad Symantec ha detectado un fallo en el sistema de aplicaciones que permitía a anunciantes y terceras partes acceder a las cuentas de los usuarios de la red social.
Facebook ha estado proporcionando a terceros, incluyendo anunciantes y firmas de análisis, “las llaves de repuesto” de un número indeterminado de cuentas desde que la red social lanzara sus aplicaciones IFRAME en 2007, según la firma de seguridad Symantec.
Las credenciales de acceso o tokens “son como las llaves de repuesto concedidas por la aplicación de Facebook”, escribe el ingeniero senior de software de Symantec, Nishant Doshi en el blog de la compañía. “Usando esta credencial, la aplicación puede acceder a la información del usuario o realizar acciones en su nombre”, como enviar mensajes o manejar perfiles, fotografías y conversaciones de chat.
Se estima que hasta abril del 2011, unas 100.000 aplicaciones han permitido esta filtración a terceras partes, aunque es posible que éstas no se hayan dado cuenta de que tenían acceso. Y ahora Symantec teme “que muchas de estas credenciales estén todavía disponibles en los archivos de registro de servidores de terceros o estén siendo utilizadas activamente por los anunciantes”.
El problema fue reportado a Facebook, que ya lo ha corregido, aunque ha declarado que el informe de Symantec ignora las obligaciones contractuales de anunciantes y desarrolladores que no pueden obtener o compartir información de forma que “viole nuestras políticas”.