Facebook: Problemas de privacidad generados por las «indexaciones» de Google
En muchas ocasiones os hemos hablado de la seguridad de la red social Facebook. Hoy volvemos con más «problemas».
Todos sabemos el poder de indexación de Google, gracias a esta indexación la búsqueda de algunos resultados en el conocido buscador nos lleva directamente a enlaces que automáticamente hacen login en las cuentas de Facebook ya que contiene el «token» necesario para ello.
También se ha informado de que estos enlaces llevan a las direcciones de email de otros usuarios. Estos enlaces parece que han venido directamente de Facebook, a causa de sus notificaciones de cuando alguien publica un comentario en una foto nuestra. Puedes evitar que Google indexe tu Facebook.
Para que sea más fácil para los usuarios, Facebook incluye la dirección de correo electrónico en la URL del enlace. De esta forma, si no hemos pinchado en «recordar sesión» sólo nos pedirá la contraseña de acceso, de lo contrario podremos acceder directamente. En dicha URL, Facebook en ocasiones incorpora una serie de símbolos para iniciar sesión automáticamente, éste es el verdadero problema.
Esto no constituye ningún problema de seguridad, ya que lo están enviando a la dirección de correo electrónico del usuario. El problema surge cuando estos vínculos caen en manos equivocadas, de momento no se sabe cómo Google ha podido indexarlo.
Según un comentario en HackerNews, muchos de estos emails vienen de un proveedor Ruso de direcciones de correo electrónicos temporales (desechables), en la web de dicho proveedor Ruso, se ven todos los emails recibidos de todos los usuarios, sin ningún tipo de control. Si un usuario ha registrado su cuenta de Facebook con este método, está en peligro su privacidad en la red social.
Al conocer esta información, Facebook ha desactivado los logins basados en tokens, y Google ha hecho lo propio para eliminar los resultados de búsqueda que incluía esta información.
Fuente: H-Online