100.000 aplicaciones de Facebook permiten el acceso de terceros a información personal

Publicado el 11 mayo 2011 por Sarabiae
Dejamos un momento de lado las novedades de Google, para hablar sobre un nuevo problema de seguridad, y que tiene a la red social de Mark Zuckerberg en el punto de mira.
Este nuevo fallo de seguridad en Facebook, revelado por Symantec a través de su blog, tiene que ver con el hecho de que desarrolladores y anunciantes han podido acceder a la información personal de millones de usuarios, no tratándose solamente de los datos existentes en los perfiles, sino de fotos, sesiones de chat o mensajes publicado en los muros de sus contactos.
Al parecer, los chicos de Zuckerberg ya han sido informados del problema y se han puesto manos a la obra para tratar de solventarlo, si bien todo indica que, por el momento, nadie se ha aprovechado del problema, aunque no está demás cambiar la contraseña y tener cuidado con las aplicaciones que usamos en la red social y qué datos compartimos en la misma,
Concretamente, las aplicaciones que permiten el acceso a nuestros datos (unas 100.000), son las de tipo IFRAME, las cuales facilitan códigos de acceso (tokens) a terceros, que no son más que llaves maestras (cada una de ellas permite realizar una acción concreta) con las que cualquiera puede campar a sus anchas por la red social.
Por último, destacar que este nuevo problema puede deberse a un agujero existente desde la llegada de las primeras aplicaciones a Facebook en 2007.
Vía: Alt1040