Facebook admite un fallo de seguridad en la protección de datos

Un error ha permitido a los anunciantes y desarrolladores de terceras aplicaciones acceder durante años a los datos privados de los usuarios de la red social

Permiso aplicaciones en Facebook

11 mayo 2011

Un error ha permitido a los anunciantes y desarrolladores de terceras aplicaciones tener la posibilidad de acceder a los datos privados de los usuarios de la red social. El fallo ha sido descubierto por la compañía de seguridad Symantec.

Facebook ha reconocido un fallo en su arquitectura que permitía a terceras empresas acceder a datos de los usuarios registrados en la red social. El error, ya subsanado, consistía en filtraciones inadvertidas de ciertas claves o «tokens» a cerca de 100.000 aplicaciones durante años. Estas claves permitían a desarrolladores y anunciantes tener acceso a la información personal de los usuarios, sus mensajes e incluso publicar en su muro.

Permiso aplicaciones en Facebook

Una vez conocido este problema, la red social ha tomado las medidas necesarias para resolverlo, aunque ha reconocido que el fallo ha existido durante años. Según Symantec, estos tokens filtrados pueden estar almacenados en servidores e terceras compañías o incluso estar siendo utilizados por anunciantes de la red social. Su recomendación es cambiar la contraseña de acceso, ya que esto invalidará los tokens existentes.