Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/05/2011
Un error en Facebook permite a anunciantes acceder a datos personales
Según un informe de Symantec no hay evidencias de que se hayan aprovechado del mismo.
La arquitectura de Facebook ha permitido por error a los anunciantes tener acceso a perfiles, conversaciones, fotos y otros datos privados de los miembros de la red social, según un informe de Symantec. La citada empresa de seguridad ha descubierto, y explica en una nota, que algunas aplicaciones de Facebook han filtrado fichas (código de números y palabras que permite a los navegadores acceder a una cuenta) con claves de seguridad que dan acceso a los perfiles y a la lectura de mensajes.
Afortunadamente, muchos de los anunciantes no han advertido esta posibilidad que les hace capaces de acceder a información privada, según la empresa. No hay evidencias de que alguien se haya aprovechado de este fallo.
Symantec ha notificado el problema a Facebook, que ha tomado medidas para resolverlo. Cada día se instalan 20 millones de aplicaciones en Facebook, unas 100.000 habrían generado esta filtración al exterior de fichas. Symantec recomienda el cambio de contraseña a los miembros de la red social. Facebook ha confirmado el problema pero contradice el impacto del mismo.
Según Facebook, el análisis de Symantec alberga errores ya que no hay evidencias de que se haya aprovechado este error, "además, este informe ignora las obligaciones contractuales de los anunciantes y desarrolladores que les impiden obtener o compartir información del usuario de una manera que vulnere nuestras políticas", ha asegurado Facebook.
Facebook abrió en 2007 la instalación de aplicaciones de terceros, uno de los grandes atractivos de la comunidad. Sin embargo, ello ha acarreado periódicamente polémicas sobre el grado de seguridad y respeto a la privacidad de las mismas.