La información de los usuarios de Facebook puede haber sido filtrada, “accidentalmente”, durante años a anunciantes y asociados dando la posibilidad a éstos de tener acceso a fotos, comentarios y chat e, incluso, de publicar mensajes.
Según ha publicado en su blog la empresa de seguridad Symantec, la cuestión ha sido “accidental” y se centra en las aplicaciones desarrolladas para Facebook, los programas de terceros que permiten a los usuarios jugar, hacer compras y realizar otras tareas en el sitio web de Facebook.
En algunos casos, las aplicaciones compartidas con los anunciantes y las empresas de análisis permiten acceder o publicar información sobre una cuenta de usuario, incluidas las publicaciones en el muro, acceso al perfil de un amigo, escribir un anuncio en el muro de un usuario y acceder a la información personal de las cuentas.
A partir de abril, Symantec estima que este fallo afectó a cerca de 100.000 aplicaciones de Facebook y que, desde las aplicaciones que Facebook introdujo en 2007 potencialmente “cientos de miles” de aplicaciones filtraron millones de perfiles a terceros.
Es posible que los anunciantes y asociados “no se dieran cuenta de que tenían la capacidad de acceder a esta información”, según Symantec. Sin embargo, “las repercusiones de esta fuga de claves de acceso pueden ser muy importantes”, escribió el investigador de Symantec, Nishant Doshi, en el blog oficial de la compañía.
Symantec informó a Facebook del problema en la segunda semana de abril y la red social tomó medidas para hacerle frente aunque no encontró evidencias claras de dicha filtración. La red social creada por Mark Zuckerberg anunció que “por desgracia, el informe resultante tiene algunas inexactitudes”.
El comunicado explicaba el proceso seguido por la red social: “Específicamente, se ha llevado a cabo una investigación exhaustiva que revela que no hay evidencias claras de que se haya compartido información privada del usuario con terceros no autorizados”, ha explicado la portavoz de Facebook, Malorie Lucich.
Lucich ha defendido que la compañía tiene “una fuerte aplicación” de políticas y medidas técnicas que permiten capturar de forma rápida y tomar medidas contra los comportamientos sospechosos en la plataforma.