Categories: EmpresasSeguridad

Facebook soluciona un fallo que permitía a terceros acceder a las cuentas de los usuarios

Facebook ha bloqueado un fallo que sin querer proporcionaba a anunciantes y otras empresas el acceso a las cuentas de los usuarios mediante tokens que sirven como “llaves de repuesto”. Al menos es lo que ha asegurado Symantec después de revelar el problema a la red social.

La empresa de seguridad Symantec ha dicho que, accidentalmente, Facebook ha dejado una puerta abierta para que los anunciantes accedan a los perfiles, imágenes, chat y otros datos privados de la red social. Por el momento no hay evidencias de que nadie haya traspasado esa puerta y se haya apropiado de información de las cuentas de los más de 500 millones de miembros de Facebook.

Symantec ha descubierto que ciertas aplicaciones de Facebook filtran tokens para acceder a perfiles, leer mensajes, escribir en el muro y otras acciones.

Las aplicaciones de Facebook son programas basados en web que se integran en la red social. Según Symantec, 20 millones de aplicaciones de Facebook, como juegos, se instalan cada día.

Estos tokens se están filtrando a aplicaciones de terceros, incluidos anunciantes y plataformas de análisis, lo que les permite colocar mensajes en los perfiles. “Afortunadamente no se está utilizando la capacidad para acceder a la información” que proporcionan esos tokens, aseguran desde Symantec.

Symantec estima que en Abril un total de 100.000 aplicaciones recibieron tokens para los perfiles de Facebook. En los últimos años la cifra es de cientos de miles de tokens de acceso ofrecidos a terceros.

Facebook ha confirmado que existe el problema, y también que el informe de Symantec tiene algunos errores. En primer lugar no hay evidencias de que el problema haya generado un acceso no autorizado a las cuentas de los miembros. También se ignora, aseguran desde Facebook, las obligaciones contractuales entre los anunciantes y los desarrolladores, que les prohíben obtener o compartir información de los usuarios.

Por su parte Symatec asegura que, a pesar de que Facebook parchee el problema, los tokens seguirán almacenados en archivos de terceros, y por tanto ha pedido a los usuarios de Facebook que cambien sus contraseñas para invalidar esos tokens.

ITespresso Redacción

La redacción de ITespresso está compuesta por periodistas especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago