¿Errores en Facebook y MySpace?

Según leemos en Computerworld, los errores de codificación que tienen las redes sociales Facebook y MySpace podrían ser más graves de lo que parecen, ya que serían puerto de entrada para acceder a datos de los usuarios. Aunque los responsables de estas compañías han calificado de "simples" estos errores para tranquilizar a sus usarios que temen por su privacidad.

Parece ser que el problema reside en la forma en que las webs tramitan las solicitudes de datos desde otros dominios, conocido como "cross-domain policy". Sitios como MySpace y Facebook suelen bloquear otros dominios de solicitud y recibo de datos por motivos de privacidad, a excepción de sus propios sudominios.

Facebook anuló el acceso de otras aplicaciones a su dominio principal, pero un desarrollador de los Países Bajos, Ivo Schaap, descubrió que esta red social sí permitía acceso a los datos desde uno de sus subdominios.

Desde este subdominio, Schaap también tenía alcance a todos los datos de Facebook. Esta información sería fácil de robar atrayendo a la víctima  a una URL con una aplicación Flash que grabara los datos cuando éste tuviera su login activado, algo bastante común.

MySpace, a través de un comunicado, afirmó no estar de acuerdo con la gravedad del error, diciendo que sólo se ha expuesto información que ya era pública. Además, añadieron que el único problema era con el dominio sproutbuilder y ya ha sido arreglado. Por su parte, los responsables de Facebook dijeron ya trabajaron para solucionar el problema y que no tenían constancia de que el error estuviera de nuevo.