Noticias
¿Errores en Facebook y MySpace?
Según leemos en Computerworld, los errores de codificación que tienen las redes sociales Facebook y MySpace podrían ser más graves de lo que parecen, ya que serían puerto de entrada para acceder a datos de los usuarios. Aunque los responsables de estas compañías han calificado de «simples» estos errores para tranquilizar a sus usarios que temen por su privacidad.
Según leemos en Computerworld, los errores de codificación que tienen las redes sociales Facebook y MySpace podrían ser más graves de lo que parecen, ya que serían puerto de entrada para acceder a datos de los usuarios. Aunque los responsables de estas compañías han calificado de "simples" estos errores para tranquilizar a sus usarios que temen por su privacidad.
Parece ser que el problema reside en la forma en que las webs tramitan las solicitudes de datos desde otros dominios, conocido como "cross-domain policy". Sitios como MySpace y Facebook suelen bloquear otros dominios de solicitud y recibo de datos por motivos de privacidad, a excepción de sus propios sudominios.
Facebook anuló el acceso de otras aplicaciones a su dominio principal, pero un desarrollador de los Países Bajos, Ivo Schaap, descubrió que esta red social sí permitía acceso a los datos desde uno de sus subdominios.
Desde este subdominio, Schaap también tenía alcance a todos los datos de Facebook. Esta información sería fácil de robar atrayendo a la víctima a una URL con una aplicación Flash que grabara los datos cuando éste tuviera su login activado, algo bastante común.
MySpace, a través de un comunicado, afirmó no estar de acuerdo con la gravedad del error, diciendo que sólo se ha expuesto información que ya era pública. Además, añadieron que el único problema era con el dominio sproutbuilder y ya ha sido arreglado. Por su parte, los responsables de Facebook dijeron ya trabajaron para solucionar el problema y que no tenían constancia de que el error estuviera de nuevo.
-
NoticiasHace 3 días
La inteligencia artificial generativa podría cobrarse pronto su primera víctima: los centros de llamadas
-
A FondoHace 2 días
Un «sweetspot» para la realidad mixta
-
A FondoHace 3 días
Las principales estrategias de marketing digital para impulsar tus ventas en 2024
-
NoticiasHace 4 días
Thoma Bravo se queda con la compañía británica de ciberseguridad Darktrace