• Tweet

Facebook, sitio de redes social propenso a incidentes, ha reparado otra brecha de seguridad, esta vez implicando el indexado por buscadores de correos electrónicos no listados en Facebook.

Miles de correos electrónicos enviados, usando la función de Facebook “Find a Friend”, que no estaban vinculados a cuentas de Facebook terminaban siendo indexadas por Google, de acuerdo con Cory Watilo, que esta dentro de los afectados.

“Un problema obvio es que los spammers pueden fácilmente obtener estos datos y añadir fácilmente direcciones legítimas a sus listas, muchas de estas personas no revelan sus direcciones a Facebook por alguna razón,” señala Watilo.

El asunto inició una discusión agitada en Hacker News.

Facebook cambió su archibo robot.txt para prevenir indexar a motores de búsqueda la página relevante con los correos electrónicos evitando que puedan ser obtenidos por “spammers” u otros villanos.

Sin embargo, comentó en un publicado de AllFacebook, que estas acciones solo son una precaución y que la exposición de las direcciones resultó de usuarios inadvertidamente publicando sus propias direcciones en listas de discusión por una falla de ellos (Facebook).

Estamos investigando esta situación pero en casos que hemos identificado, usuarios de Facebook han publicando correos de Facebook en otro lugar de Internet, volviendo público sus propios correos. En algunas instancias, estos lugares han sido bitácoras personales o listas de correo públicas como Yahoo Groups.

Como una precaución, hemos dejado de indexar estas páginas en Google, pero no podemos controlar a los usuarios que elijan publicar sus coreo en blogs o en listas de correo.

Expertos en seguridad no están seguros de la raíz del problema en este caso, pero esta falla representa la ultima en una larga linea de fallas de seguridad que involucran a este sitio en las ultimas semanas; un factor no hace a muchos otorgar el beneficio de la duda.

En días recientes usuarios de Facebook han sido golpeados por una racha de ataques de “clickjacking”, que toman ventaja de las “instalaciones” de las redes sociales. El engaño va a que usuarios aprueben una página como algo que les gusta sin darse cuenta necesariamente que estan recomendando el sitio a todos sus contactos de Facebook.

Hace quince días Facebook admitió que había erróneamente otorgado a anunciantes datos que podrían ser usados para descubrir nombres y ubicación de usuarios, en contra de su política de privacidad. MySpace cometió el mismo error que resultó de errores de código que evitaron que la URL de la página de perfil de usuario fuera ocultada antes de entregar los reportes a los anunciantes.

En el último mes la red social ha tenido que lidiar también con un defecto que genera los medios para que “hackers” borren amigos en Facebook y un error que permitía a los usuarios espiar los chats, forzando a la red social a suspender esa característica hasta que se encontrara un arreglo.

Eso es solo un ejemplo de los problema de seguridad que afectan a Facebook desde inicios de mayo e ignora las controversias de privacidad que se añejan desde el repliegue de privacidad en diciembre. Esto empeora cada vez más por recientes planes de compartir detalles de usuarios con terceros sitios seleccionados que obligaron al sitio a simplificar sus controles de privacidad esta semana.