Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/05/2011
Un error en Facebook permet a anunciants accedir a dades personals
Segons un informe de Symantec, no hi ha evidències que s'hagen aprofitat del mateix.
L'arquitectura de Facebook ha permés als anunciants, per error, tindre accés a perfils, conversacions, fotos i altres dades privades dels membres de la xarxa social, segons un informe de Symantec. L'esmentada empresa de seguretat ha descobert, i explica en una nota, que algunes aplicacions de Facebook han filtrat fitxes (codi de números i paraules que permet als navegadors accedir a un compte) amb claus de seguretat que donen accés als perfils i a la lectura de missatges. Afortunadament, molts dels anunciants no han advertit aquesta possibilitat que els fa capaços d'accedir a informació privada, segons l'empresa. Tanmateix, no hi ha evidències que algú s'haja aprofitat d'aquesta fallada.
Symantec ha notificat el problema a Facebook, que ha pres mesures per a resoldre'l. Cada dia s'instal·len 20 milions d'aplicacions en Facebook, unes 100.000 haurien generat aquesta filtració a l'exterior de fitxes. Symantec recomana el canvi de contrasenya als membres de la xarxa social. Facebook ha confirmat el problema, però contradiu l'impacte d’aquest.
Segons Facebook, l'anàlisi de Symantec alberga errors, ja que no hi ha evidències que s’hi haja aprofitat aquest error, "a més, aquest informe ignora les obligacions contractuals dels anunciants i desenvolupadors que els impedeixen obtindre o compartir informació de l'usuari d'una manera que vulnere les nostres polítiques", ha assegurat Facebook.
Facebook va obrir el 2007 la instal·lació d'aplicacions de tercers, un dels grans atractius de la comunitat. No obstant això, això ha ocasionat periòdicament polèmiques sobre el grau de seguretat i respecte a la privacitat d’aquestes.