domingo, 18 de septiembre de 2011

Facebook falla de seguridad de aplicaciones fijas

image

Un fallo de seguridad en Facebook que permitió a terceros, como anunciantes tener acceso a cuentas de usuario se ha solucionado.

Una falla de seguridad sobre las aplicaciones de Facebook que los anunciantes pueden acceder a perfiles de usuario ahora, de acuerdo con el sitio de redes sociales, ha tratado.

La firma de seguridad Symantec Internet, dijo en un blog que terceras personas? accidentalmente tenido acceso a los usuarios de Facebook cuentas, incluidos los perfiles, fotos, chat, y también tenía la capacidad de enviar mensajes y la información personal mía.

Nishant Symantec Doshi, quien descubrió el problema, junto con Wueest compañero de trabajo desinteresadas, señaló que la mayoría de estos terceros no haber sabido acerca de la falla. Por fortuna, estos terceros no se han dado cuenta de su capacidad para acceder a esta información. Nos han informado de este tema en Facebook, que ha tomado medidas correctivas para ayudar a eliminar este problema,? Doshi, dijo en el mensaje.

Doshi explicó que algunas aplicaciones de Facebook sin darse cuenta se filtró lo que se llama? Tokens de acceso? a terceros. Las aplicaciones de Facebook son los programas integrados en el sitio web de Facebook que permite a los usuarios comprar y jugar juegos, entre otras cosas.

? Se estima que a partir de abril de 2011, cerca de 100.000 solicitudes fueron la habilitación de esta fuga [y que] más de los años, cientos de miles de aplicaciones puede tener sin darse cuenta se filtró millones de tokens de acceso a terceros,? Doshi, dijo.

El token de acceso se describió como llaves de repuesto que se pueden utilizar para llevar a cabo ciertas acciones en nombre de un usuario o tener acceso al perfil de un usuario. Doshi explicó que? Cada llave de repuesto token o? Se asocia con un grupo selecto de los permisos, al igual que la lectura de su pared, el acceso a su perfil Sus amigos, escribir en la pared, etc?

En un correo electrónico a la de Wall Street diario, un portavoz de Facebook, dijo,? Hemos llevado a cabo una investigación exhaustiva, que no reveló ninguna evidencia de este problema que resulta de la información privada de un usuario que se comparte con terceros no autorizados.

De acuerdo con Doshi, Facebook se ha medidas adoptadas para corregir la falla para evitar mayores pérdidas de señal. Añadió, sin embargo, que? Nos tememos que muchas de estas fichas aún podrían estar disponibles en los archivos de registro de servidores de terceros o que aún siendo activamente utilizados por los anunciantes.

Si los usuarios de Facebook están todavía preocupados por la seguridad con respecto a este tema, Doshi tiene algunos consejos útiles: Preocupados los usuarios de Facebook pueden cambiar sus contraseñas de Facebook para invalidar filtrado tokens de acceso. Cambiar la contraseña invalida estas fichas y es equivalente a? Cambiar la cerradura? en su perfil de Facebook.

Con un sitio tan masivos como Facebook, los problemas de seguridad están obligados a llegó a los titulares de vez en cuando. En enero, el sitio de redes sociales reforzó la seguridad mediante la incorporación de la capacidad de HTTPS. Este camein a raíz de un estudio realizado por la Sociedad Digital que se veía en las funciones básicas de seguridad de algunos sitios web populares? Facebook no ha salido de ese bien. En enero, la página de fans de Facebook Mark Zuckerberg fue hackeado (aunque su página personal se mantuvo intacta) y fue derribado. Los fieles del hombre será feliz de saber que la página es una copia de seguridad.

0 comentarios:

Publicar un comentario