Según la red social, ya se ha solucionado un fallo de seguridad en las aplicaciones de Facebook que permitían a los anunciantes acceder a los perfiles de los usuarios.
La empresa de seguridad de Internet Symantec dijo en un entrada en el blog que terceros “han tenido acceso accidentalmente a Facebook cuentas de usuarios, incluidos perfiles, fotografías, chat, y también tenía la capacidad de publicar mensajes y extraer información personal”.
Vídeos recomendados
Nishant Doshi de Symantec, que descubrió el problema junto con su compañero de trabajo Candid Wueest, señaló que la mayoría de estos terceros no conocían la falla. “Afortunadamente, es posible que estos terceros no se hayan dado cuenta de su capacidad para acceder a esta información. Hemos informado de este problema a Facebook, quien ha tomado medidas correctivas para ayudar a eliminarlo”, dijo Doshi en la publicación.
Relacionado
- Facebook podría tener chatbots, y eso podría ser un problema
- Cómo configurar tu feed de Facebook para que muestre las publicaciones más recientes
- Google acaba de hacer que esta vital herramienta de seguridad de Gmail sea completamente gratuita
Doshi explicó que algunas aplicaciones de Facebook filtraron sin darse cuenta lo que se llama “tokens de acceso” a terceros. Las aplicaciones de Facebook son programas integrados en el sitio web de Facebook que permiten a los usuarios comprar y jugar, entre otras cosas.
“Estimamos que en abril de 2011, cerca de 100.000 aplicaciones permitían esta filtración [y que] a lo largo de los años, cientos de miles de aplicaciones pueden haber filtrado inadvertidamente millones de tokens de acceso a terceros”, Doshi dicho.
Los tokens de acceso se describen como claves de repuesto que se pueden utilizar para realizar determinadas acciones en nombre de un usuario o para acceder al perfil de un usuario. Doshi explicó que "cada token o 'clave de repuesto' está asociada con un conjunto selecto de permisos, como leer su muro, acceder al perfil de su amigo, publicar en su muro, etc."
En un correo electrónico al Wall Street Journal, una portavoz de Facebook dicho"Hemos llevado a cabo una investigación exhaustiva que no reveló evidencia de este problema que resulta en que la información privada de un usuario se comparta con terceros no autorizados".
Según Doshi, Facebook ha tomado medidas para corregir la falla y evitar más filtraciones de tokens. Sin embargo, añadió que "tememos que muchos de estos tokens todavía estén disponibles en archivos de registro de servidores de terceros o que los anunciantes sigan utilizándolos activamente".
Si algún usuario de Facebook todavía está preocupado por la seguridad con respecto a este tema, Doshi tiene algunos consejos útiles. consejo: “Los usuarios de Facebook preocupados pueden cambiar sus contraseñas de Facebook para invalidar los tokens de acceso filtrados. Cambiar la contraseña invalida estos tokens y equivale a “cambiar el bloqueo” de tu perfil de Facebook”.
Con un sitio tan masivo como Facebook, temas de seguridad seguramente aparecerán en los titulares de vez en cuando. En enero, la red social reforzó la seguridad al incorporando Capacidad HTTPS. Esto se produjo a raíz de una estudiar realizado por Digital Society que analizó las funciones de seguridad básicas de algunos sitios web populares; Facebook no salió muy bien parada. En enero, la página de fans del director ejecutivo de Facebook, Mark Zuckerberg, fue pirateado (aunque su página personal permaneció intacta) y fue eliminada. Los adoradores del hombre estarán felices de saber que la página es respaldo.
Recomendaciones de los editores
- Chrome tiene un problema de seguridad: así es como Google lo está solucionando
- La actualización de seguridad vital para dispositivos Apple tarda solo unos minutos en instalarse
- El 81% piensa que ChatGPT es un riesgo para la seguridad, según una encuesta
- Western Digital se sincera sobre una violación masiva de seguridad
- Un nuevo error de WordPress puede haber dejado vulnerables a 2 millones de sitios
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
