Los anunciantes y empresas asociadas a aplicaciones de Facebook tuvieron acceso a la información privada de los usuarios a raíz de un fallo de Facebook, según ha revelado la empresa de seguridad Symantec.
El estudio realizado descubrió que, accidentalmente, Facebook había dejado una puerta abierta durante años para que los anunciantes pudieran acceder a los perfiles, imágenes, chats y otros datos privados del usuario.
Esta puerta de entrada se producía porque el 'software' de ciertas aplicaciones filtraban 'tokens' para acceder a perfiles, leer mensajes, etc.
Los 'tokens' son una serie especial de bits que viajan por las redes. Cuando circulan, las computadoras de la red pueden capturarlos permitiendo acceder a los datos.
Al parecer, esa vía alternativa de acceso se creó para garantizar un acceso de repuesto a la aplicación en caso de que el principal fallara.
Symantec estima que en Abril un total de 100.000 aplicaciones recibieron 'tokens' para los perfiles de Facebook. En los últimos años la cifra es de cientos de miles de 'tokens' de acceso ofrecidos a terceros.
Al ser informada del fallo, Facebook realizó una investigación y ya ha informado de que el problema había sido solucionado.
La compañía aseguró que no había evidencias de que nadie hubiera utilizado esa puerta para apropiarse de información personal de los más de 500 millones de miembros de Facebook, pues era posible que las empresas y anunciantes no supieran de la existencia de la entrada oculta.
