Facebook ha estado proporcionando a terceros, incluyendo anunciantes y firmas de análisis, “las llaves de repuesto” de un número indeterminado de cuentas desde que la red social lanzara sus aplicaciones IFRAME en 2007, según la firma de seguridad Symantec.
Las credenciales de acceso o tokens “son como las llaves de repuesto concedidas por la aplicación de Facebook”, escribe el ingeniero senior de software de Symantec, Nishant Doshi en el blog de la compañía. “Usando esta credencial, la aplicación puede acceder a la información del usuario o realizar acciones en su nombre”, como enviar mensajes o manejar perfiles, fotografías y conversaciones de chat.
Se estima que hasta abril del 2011, unas 100.000 aplicaciones han permitido esta filtración a terceras partes, aunque es posible que éstas no se hayan dado cuenta de que tenían acceso. Y ahora Symantec teme “que muchas de estas credenciales estén todavía disponibles en los archivos de registro de servidores de terceros o estén siendo utilizadas activamente por los anunciantes”.
El problema fue reportado a Facebook, que ya lo ha corregido, aunque ha declarado que el informe de Symantec ignora las obligaciones contractuales de anunciantes y desarrolladores que no pueden obtener o compartir información de forma que “viole nuestras políticas”.
Panda comparte un caso real en el que la autenticación multifactor (MFA) ayuda a prevenir…
Juniper Research prevé un crecimiento de más del 1200 % en los próximos dos años.…
Engloba desde la conectividad y la seguridad a la renovación de dispositivos, impulsando la economía…
Pero todavía hay que mejorar: más de un 42 % de los encuestados por Finetwork…
De acuerdo con un estudio de Cisco, reclaman espacios que permitan la interacción social y…
Estos servidores afrontan "desde la resolución de los desafíos de las infraestructuras hiperconvergentes hasta los…