Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/03/2015
¿Acceso a Facebook sin contraseña?
Parece que los empleados de Facebook pueden acceder a las cuentas de los usuarios sin necesidad de contraseña.
Esto fue lo que comprobó personalmente el ejecutivo Paavo Siljamäki, director del sello discográfico Anjunabeats, durante su visita a las oficinas de Facebook. Un trabajador le pidió permiso, eso si, para acceder a su cuenta y lo consiguió sin requerir conocer ésta.
La respuesta de Facebook ante el uso de contraseñas maestras fue:
“Los empleados designados sólo pueden acceder a la información necesaria para llevar a cabo sus responsabilidades de trabajo, como respuesta a informes de fallos o preguntas de soporte de cuentas… Tenemos una política de tolerancia cero a los abusos”.
Además informan que “tienen controles administrativos, físicos y técnicos rigurosos en lugar de restringir el acceso de los empleados a los datos de los usuarios. Nuestros controles han sido evaluados por terceros independientes y confirmados varias veces por la Oficina de Protección de Datos en Irlanda”.
Es decir, Facebook solo accedería a las cuentas de usuarios para labores de soporte, y esa información no saldría ni se utilizaría para otros fines.