Burlan la privacidad en FaceBook

Habría una falla de seguridad en la privacidad de los datos que configuran los usuarios de Facebook. Según informa Slavco en su blog, usando el FQL (Facebook Query Language) es posible acceder a datos de usuarios que sólo comparten con sus amigos, sin ser sus amigos. Y eso con usuarios estándar de Facebook y sin necesidad de aplicaciones instaladas.


En una nota describe muy claramente un caso de ejemplo de como personas que no son amigos, pueden obtener mediante FQL información que uno no comparte con ellos.

Luego dice:

Wow esta es una enorme falla de seguridad que nos lleva a esta conclusión: No tengo privacidad de ninguno de los desarrolladores de Facebook(*) que usen FQL!!!
Ellos son capaces de crear sentencias FQL que le proveerán mi información de Facebook si se las arreglan para encontrar/crear el camino descripto en la imagen de arriba. Entonces comprendo que todos los amigos de mis amigos que entiendan FQL pueden ver mis datos protegidos…

Slavco dice que está planteando la falla de seguridad en FQL a la gente de Facebook.

(*) Cualquier usuario de Facebook puede desarrollar con FQL consultas.

Segu-Info

Anuncios
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: