Facebook podría haber filtrado información sensible por años

Información personal de los usuarios de Facebook podría haber sido accidentalmente filtrada a terceros, en particular a los anunciantes, en los últimos años, según el blog oficial de Symantec.

Terceros podrían haber tenido acceso a la información personal, tales como perfiles, fotos y chat, y podrían haber tenido la capacidad de enviar mensajes mensajes a los usuarios.

"Estimamos que en abril de 2011, cerca de 100.000 aplicaciones permitieron esta fuga", dijo el blog. "... Con los años, cientos de miles de aplicaciones pueden haber filtrado información sin darse cuenta".

Durante el proceso de instalación, la aplicación solicita al usuario conceder permisos para realizar estas acciones. Tras la concesión de estos permisos, la aplicación obtiene un token de acceso y puede acceder a la información del usuario o realizar acciones en nombre del mismo.

Por defecto, la mayoría de los tokens de acceso expiran después de un breve periodo de tiempo, sin embargo, la aplicación puede solicitar datos que permiten utilizar estos tokens hasta que se cambie la contraseña, incluso cuando no se está logueado.

Facebook fue notificado de este asunto por Symantec y ha confirmado la fuga y ha corregido la vulnerabilidad.


Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín