Facebook ha estado proporcionando a terceros, incluyendo anunciantes y firmas de análisis, “las llaves de repuesto” de un número indeterminado de cuentas desde que la red social lanzara sus aplicaciones IFRAME en 2007, según la firma de seguridad Symantec.
Las credenciales de acceso o tokens “son como las llaves de repuesto concedidas por la aplicación de Facebook”, escribe el ingeniero senior de software de Symantec, Nishant Doshi en el blog de la compañía. “Usando esta credencial, la aplicación puede acceder a la información del usuario o realizar acciones en su nombre”, como enviar mensajes o manejar perfiles, fotografías y conversaciones de chat.
Se estima que hasta abril del 2011, unas 100.000 aplicaciones han permitido esta filtración a terceras partes, aunque es posible que éstas no se hayan dado cuenta de que tenían acceso. Y ahora Symantec teme “que muchas de estas credenciales estén todavía disponibles en los archivos de registro de servidores de terceros o estén siendo utilizadas activamente por los anunciantes”.
El problema fue reportado a Facebook, que ya lo ha corregido, aunque ha declarado que el informe de Symantec ignora las obligaciones contractuales de anunciantes y desarrolladores que no pueden obtener o compartir información de forma que “viole nuestras políticas”.
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
Basada en la nube, permite controlar puntos de acceso, switches y routers de forma centralizada.
Para reforzar sus capacidades de gestión, ha establecido alianzas con empresas como Fortinet, Aryaka y…
Oracle revela avances en multicloud, inteligencia artificial y seguridad en Oracle CloudWorld 2024, mejorando la…
La compañía californiana espera reducir sus emisiones de Alcance 1 y 2 en un 42…
Chris Dimitriadis, director de Estrategia Global de ISACA, destaca los retos que enfrentan las organizaciones…
