¿En qué consistió el fallo?
El aparente “fallo” que duró todo el mes de abril, beneficiaba particularmente a los anunciantes y a las aplicaciones desarrolladas del tipo iframe. Traduciéndolo a cristiano este fallo permitía que los desarrolladores pudieran acceder a las llaves maestras, por así decirlo, de los perfiles de sus usuarios. Estas llaves llamadas tokens pueden ser usadas para simular ser “tú” en fecebook y poder publicar mensajes en los muros de tus amigos o por ejemplo acceder a chats, fotos. Toda una mina de oro para los recopiladores de información.
Estos “permisos” que permiten el acceso expiran en corto periodo de tiempo, aunque también Symantec reporta los “tokens” que facilitan acceso permanente hasta que el usuario no cambie su contraseña, incluso aún cuando no esté conectado. Lo curioso es que al parecer no todos los desarrolladores de aplicaciones conocían de esta capacidad de acceso.
Link: Facebook Applications Accidentally Leaking Access to Third Parties -Symantec
Lessons from the Bybit Hack: How to Properly Implement Self-Custody
iLovePDF PDF to JPG: Is It the Best Tool for Converting PDF to Images?
Why Are Fortnite Servers Down? 3 reasons
La Respuesta de Milei sobre $LIBRA y su Impacto en los Mercados
Hayden Davis confiesa en video qué pasó con $LIBRA y Milei: 4 claves
#MileiEstafador Javier Milei y la estafa con $LIBRA. 3 Escenarios
How to Recall an Email in Outlook
How to Set Up Automatic Replies on WhatsApp: 5 steps
¿Qué pasa con los Game Freak leaks? ¿Qué es ese Pokemon?
Pavel Durov’s Arrest: A Legal Clash Over Encryption and Platform Accountability
