Facebook: falla de seguridad en FQL permite acceder a información privada

Habría una falla de seguridad en la privacidad de los datos que configuran los usuarios de Facebook. Según informa Slavco en su blog, usando el FQL (Facebook Query Language) es posible acceder a datos de usuarios que sólo comparten con sus amigos, sin ser sus amigos. Y eso con usuarios estándar de Facebook y sin necesidad de aplicaciones instaladas.

En una nota describe muy claramente un caso de ejemplo de como personas que no son amigos, pueden obtener mediante FQL información que uno no comparte con ellos.

Luego dice:

Wow esta es una enorme falla de seguridad que nos lleva a esta conclusión: No tengo privacidad de ninguno de los desarrolladores de Facebook(*) que usen FQL!!!
Ellos son capaces de crear sentencias FQL que le proveerán mi información de Facebook si se las arreglan para encontrar/crear el camino descripto en la imagen de arriba. Entonces comprendo que todos los amigos de mis amigos que entiendan FQL pueden ver mis datos protegidos...

Slavco dice que está planteando la falla de seguridad en FQL a la gente de Facebook.

(*) Cualquier usuario de Facebook puede desarrollar con FQL consultas.

Raúl de la Redacción de Segu-info