Desarrollador encuentra fallas de seguridad en Facebook

Escrito por Claudio Flores en Social Media

Las sitios de las redes sociales como Facebook y MySpace, aparentemente arreglaron errores en su código que hubieran permitido ataques y la información de los usuarios hubiera estado comprometida.

Los simples errores en el código han sido alarmantes por saber que redes sociales son seguras para los usuarios, este problema involucró la forma en que los sitios administran las peticiones de información de otros dominios, mejor conocidos como políticas cross-domain.

Sitios como MySpace y Facebook, bloquean dominios por pedir o recibir información por razones de privacidad, exceptuando sus sub-dominios propios que han sido vetados. Facebook quito el acceso de otras aplicaciones para su dominio principal, pero un desarrollador de los Países Bajos, Yvo Schaap, encontró que Facebook permitirá que los datos fueran dados hacia fuera a partir del uno de sus sub-dominios.

Desde que el sub-dominio también hospeda la información de Facebook, es posible que roben esta información engañando a una victima cambiando la dirección con una aplicación flash que permite obtener la información de acceso de los usuarios.

También encontró el mismo problema en MySpace, que permite un nombre de dominio llamado “farm.sproutbuilder.com” que permite accesar a la información. También se trata de una aplicación flash que se sube al sitio, y da acceso a la información de la víctima que visita este sitio.

A este problema, MySpace contesto que no tienen ningún problema de seguridad, y que no permitirían que estuviera la información expuesta de esta forma.