Facebook ha estado proporcionando a terceros, incluyendo anunciantes y firmas de análisis, “las llaves de repuesto” de un número indeterminado de cuentas desde que la red social lanzara sus aplicaciones IFRAME en 2007, según la firma de seguridad Symantec.
Las credenciales de acceso o tokens “son como las llaves de repuesto concedidas por la aplicación de Facebook”, escribe el ingeniero senior de software de Symantec, Nishant Doshi en el blog de la compañía. “Usando esta credencial, la aplicación puede acceder a la información del usuario o realizar acciones en su nombre”, como enviar mensajes o manejar perfiles, fotografías y conversaciones de chat.
Se estima que hasta abril del 2011, unas 100.000 aplicaciones han permitido esta filtración a terceras partes, aunque es posible que éstas no se hayan dado cuenta de que tenían acceso. Y ahora Symantec teme “que muchas de estas credenciales estén todavía disponibles en los archivos de registro de servidores de terceros o estén siendo utilizadas activamente por los anunciantes”.
El problema fue reportado a Facebook, que ya lo ha corregido, aunque ha declarado que el informe de Symantec ignora las obligaciones contractuales de anunciantes y desarrolladores que no pueden obtener o compartir información de forma que “viole nuestras políticas”.
Salesforce presenta Agentforce 2.0, la plataforma digital que transforma el trabajo empresarial con agentes de…
Estas tendencias giran en torno a la resiliencia de los datos, la ciberseguridad, el puesto…
Linda, el innovador asistente de IA desarrollado por Bewe Software, ha sido galardonado como Caso…
Bajo el lema Mindset of Motion, defiende que las personas puedan experimentar el potencial de…
Será el primer terminal OnePlus con doble certificación IP68 e IP69.
HUAWEI introduce también la serie de teléfonos móviles Nova 13 y los auriculares FreeClip y…
