Facebook ha estado proporcionando a terceros, incluyendo anunciantes y firmas de análisis, “las llaves de repuesto” de un número indeterminado de cuentas desde que la red social lanzara sus aplicaciones IFRAME en 2007, según la firma de seguridad Symantec.
Las credenciales de acceso o tokens “son como las llaves de repuesto concedidas por la aplicación de Facebook”, escribe el ingeniero senior de software de Symantec, Nishant Doshi en el blog de la compañía. “Usando esta credencial, la aplicación puede acceder a la información del usuario o realizar acciones en su nombre”, como enviar mensajes o manejar perfiles, fotografías y conversaciones de chat.
Se estima que hasta abril del 2011, unas 100.000 aplicaciones han permitido esta filtración a terceras partes, aunque es posible que éstas no se hayan dado cuenta de que tenían acceso. Y ahora Symantec teme “que muchas de estas credenciales estén todavía disponibles en los archivos de registro de servidores de terceros o estén siendo utilizadas activamente por los anunciantes”.
El problema fue reportado a Facebook, que ya lo ha corregido, aunque ha declarado que el informe de Symantec ignora las obligaciones contractuales de anunciantes y desarrolladores que no pueden obtener o compartir información de forma que “viole nuestras políticas”.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…
