Facebook accidentalmente compartió información personal con terceros, incluyendo anunciantes, durante los últimos cuatro años.
Otro día, otro fiasco de privacidad de Facebook. Y esta vez es algo increíble de acuerdo a los expertos en seguridad de Symantec. Ellos encontraron que Facebook ha expuesto accidentalmente información de los usuarios a terceros, incluyendo anunciantes, durante los últimos cuatro años.
La buena noticia es que una vez que Facebook fue alertado del problema lo corrigió. Sin embargo, algunos usuarios de Facebook aún podrían ser vulnerables a una invasión de la privacidad digital a menos que tomen acción. Aquí está lo que pasó.
El fallo de privacidad de Facebook
Symantec afirma que Facebook no sólo ha filtrado los datos privados, tales como su sexo, su edad, sino que en los últimos cuatro años terceros han tenido acceso a minas de oro, como su perfil, fotos y charlas. Symantec también acusa a Facebook de dar a terceros la posibilidad de publicar cosas en el muro de los usuarios.
Por suerte, hay un lado positivo – Symantec dice que es probable que dichos terceros ni siquiera hayan estado conscientes de las minas de datos debajo de sus pies. Después de todo, la fuga fue accidental.
¿Cómo sucedió
De acuerdo con Symantec, ciertas aplicaciones de Facebook han estado dando inadvertidamente “tokens de acceso” a terceros, como anunciantes y las plataformas de análisis. Symantec estima que cerca de 100.000 aplicaciones activas de Facebook contribuían a este problema en febrero de 2011.
Al instalar una aplicación en una cuenta de Facebook, surge una pequeña ventana emergente. Esta ventana normalmente pide para la aplicación determinados permisos, como la capacidad de ver su información y publicar los mensajes en el muro. Al hacer clic en “Permitir”, a la aplicación se le conceden estos permisos que también se conocen como “Tokens de acceso”.
La mayoría de estos tokens de acceso expiran después de un corto período de tiempo, pero Facebook también permitía a las aplicaciones solicitar “token de acceso fuera de línea” que permiten a la aplicación acceder a la cuenta del usuario en Facebook, incluso si está desconectado, y no expiran hasta que el usuario cambie su contraseña de Facebook.
De acuerdo con Symantec, en el proceso de concesión de tokens de acceso a las aplicaciones, Facebook ha entregado sin querer estos mismos tokens a terceros. Facebook introdujo la aplicaciones de terceros en 2007, por lo que no se sabe cuánto tokens de acceso habrá entregado en los últimos cuatro años.
Lo que significa para Usted
Facebook ha sido alertado de la situación y ha solucionado el problema, según Symantec se complace en informar. Sin embargo, los terceros aún puede ser capaces de acceder a su información si obtuvieron estos tokens fuera de línea que no caducan hasta que el usuario cambie su contraseña.
Así que esto significa que usted debe cambiar su contraseña. Y, probablemente, dejar de confiar en Facebook. Pero esa es otra historia.
– Purewal Jacobsson Sarah
PC World (EE.UU.)