Algunas redes sociales filtran información personal de sus miembros


Un estudio elaborado por AT&T Labs y el Worcester Polytechnic Institute alerta de filtraciones en los datos privados de los usuarios de redes sociales. Estos datos son cedidos a terceras compañías que pueden hacer uso de ellos con fines publicitarios sin conocimiento de los usuarios.





Muchas redes sociales están filtrando información que permite a terceras empresas, anunciantes y de análisis, asociar los hábitos de navegación de los usuarios con personas específicas, según advierten los investigadores de AT&T Labs y el Worcester Polytechnic Institute. Según el informe elaborado por estas compañías (descargar el PDF) en algunos casos las filtraciones pueden ser accidentales, pero en otros está demostrado que hay un trabajo de ingeniería antiprivacidad. Los investigadores que han elaborado el estudio analizaron las doce mayores redes sociales y descubrieron que once de ellas estaban filtrando información de identificación personal a terceros, entre ellos agregadores de datos que realizan seguimiento y análisis de los hábitos de los usuarios con propósitos publicitarios. Lo que muestra el estudio es que muchos usuarios de redes sociales son vulnerables porque su información de identificación está en sus perfiles asociada a cookies de seguimiento utilizadas por los agregadores de datos. Con esta información, los agregadores pueden "seguir" a esos usuarios durante su navegación por la web.


Aunque los agregadores suelen defenderse diciendo que siguen los movimientos de los usuarios por Internet como IP anónimas, la información de las redes sociales les permite asignar una identidad a cada perfil, poniendo en peligro la privacidad de los usuarios. Lo que no se sabe, según el informe, es si los agregadores están realmente grabando esta información, afirma Wills, uno de los autores del estudio, que añade que las redes sociales suelen ceder los datos de identificación que apuntan a la identidad real de los usuarios a terceras compañías en forma de "cabeceras de referencia HTTP". Estas cabeceras básicamente identifican los URL que enlazan con ella, y en el caso de las redes sociales incluyen el identificar único del usuario. Otro tipo de filtración ocurre cuando una red social contiene objetos de un servidor que parece formar parte del sitio pero en realidad pertenece a un tercero. Al menos dos de las redes analizadas estaba entregando información personal a dichos servidores externos, y cinco de ellas lo hacían a través de los llamados Request-URL, que identifican páginas u objetos de un sitio web.


Para evitar estos riesgos, los usuarios de redes sociales deben deshabilitar las cookies flash y asegurarse de borrar todas las demás cookies cuando cierren el navegador. También hay algunas extensiones de Firefox que permiten controlar el contenido y los códigos que se ejecutan en sus navegadores por parte de terceros.

Fuente:
Por Pablo Fernandez
http://www.csospain.es



Otras noticias de interés:

Microsoft y su AntiSpyware en entredicho
Microsoft interesada en comprar una empresa que se dedica a desarrollar adware. Lo que en las últimas semanas había sido un rumor cobra fuerza estos días, tras una noticia aparecida en el New York Times donde se afirma que Microsoft está en co...
Videos documental sobre los Hackers
En youtube estan colocados 5 videos bastante interesantes, producción realizada por TVE...
Error en Windows Live, puede ser usado por scammers
El martes (19/06/07), Microsoft solucionó un error en la registración de Windows Live Messenger, que permitía a sus usuarios ingresar direcciones electrónicas falsas. ...
Ejecución de versiones no actualizadas de Sun Java
Un problema de seguridad ha sido reportado en Sun Java Plugin y Sun Java Web Start, el cuál puede ser explotado por usuarios maliciosos para eludir ciertas restricciones de seguridad, dejando al sistema en riesgo de otros ataques....
Hacia un mundo sin contraseñas de inicio
Investigadores de la Universidad de Alabama, en Birmingham, están trabajando para lograr un acceso seguro y fácil para los usuarios sin usar contraseñas, informa el portal científico PhysOrg. ...
Google crakea claves en formato MD5
El autor de un blog dedicado a la seguridad informática ha descubierto una faceta desconocida del buscador de Google: el descifrado de contraseñas MD5, una característica peligrosa para aquellos que confíen en este sistema....
Vulnerabilidad en Yahoo Messenger
BitDefender ha denunciado una vulnerabilidad en Yahoo Messenger que permite a ciberdelincuentes intervenir las cuentas de usuarios para cambiar sus mensajes de estado. Los investigadores han asegurado que pueden publicar enlaces con malware para su d...
Microsoft instala de forma secreta un componente de Firefox
Una actualización de seguridad de un componente de Microsoft Windows instalada en millones de ordenadores hace una instalación cautiva de una extensión para Firefox en caso de tenerlo instalado en el equipo....
Ejecución remota de código en Winamp y Amarok
Si hace pocos días se informó de un problema de seguridad en el plugin lo que estoy escuchando para Winamp (gen_msn Winamp Plugin), ahora se ha descubierto un fallo crítico en el propio reproductor que podría permitir la ejecución de código arb...
Curso Flash MX Básico
Un nuevo Curso Básico de FLASH MX. Programado para los días 23 y de 24 de octubre de 2004 en la ciudad de Valencia, Carabobo. Duración: 16 horas Cupos: 12 Costo: 150.000 Bs. Certificado: PH...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • algunas
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • filtran
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informacion
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • miembros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • personal
  • pgp
  • php
  • redes
  • sabayon
  • seguridad
  • sociales
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra