21 octubre 2009

Again: Cuidado con Facebook y sus aplicaciones

Tal vez después de Twitter, Facebook sea uno de los temas mas recurrentes en cuanto a incidentes de seguridad, ya hace tiempo alertamos sobre lo fácil que es introducir phishing en Facebook sin que nadie haga nada, los problemas de privacidad han sido otra enorme lacra muy controvertida con respecto a las aplicaciones FB.

En este caso, el problema ha surgido cuando algunas aplicaciones de Facebook han sido hackeadas y han insertado exploits que emplean aparentemente el último bug de Acrobat Reader.

Evidentemente los 'pobres' creadores de las aplicaciones no tienen culpa alguna, son meros afectados en todo este incidente, pero si resulta muy interesante como, poco a poco, facebook se va convirtiendo en un ecosistema con vida y reglas propias.

Como las aplicaciones en facebook se ejecutan dentro del contexto FB, soluciones tipo NoScript no sirven, porque normalmente para acceder a toda la funcionalidad de FB, tiene que estar deshabilitado.

Cada vez mas, la única solución razonable es emplear profilácticos.

La lista de aplicaciones hackeadas y 'malwarizadas' en FB:

* CityFireDepartment
* MyGirlySpace
* Ferrarifone
* Mashpro
* Mynameis
* Pass-it-on
* Fillinthe
* Aquariumlife

Mas información en el blog de AVG

1 comments :

D Moreno dijo...

La verdad es que con los ingresos que tiene esta gente no sé cómo pueden tener tantos problemas de seguridad y más cuando su producto de negocio son datos sensibles de millones de personas...
Esta mañana me he topado con esta noticia:
http://my.opera.com/quakerdoomer/blog/2009/09/15/fbcontroller-facebook-controller-v2

No he tenido tiempo de probarlo, pero la verdad es que conseguir una cookie de facebook hoy en día no parece nada difícil...