Desenvolvedor encontra erros em código de Facebook e MySpace

As redes sociais Facebook e MySpace aparentemente corrigiram os erros em seu código que podem ter exposto os dados particulares e fotos de seus usuários, segundo o desenvolvedor holandês Yvo Schaap.

O problema descoberto está relacionado com a chamada política entre domínios confiáveis – como as redes sociais lidam com pedidos por dados cuja origem é de outros domínios.

Geralmente, as redes sociais bloqueiam estes domínios, que não podem fazer a requisição e ou receber dados, por questões de privacidade. A exceção é para seus subdomínios confiáveis.

Schaap descobriu, no Facebook, uma falha que permitiria a divulgação de informações por meio de um desses subdomínios. O desenvolvedor aponta que, observando um arquivo “crossdomain.xml” recente do Facebook, o bug parece ter sido resolvido. Oficialmente, o serviço diz que trabalhou com o pesquisador que descobriu a falha para corrigi-la.

O mesmo problema foi identificado no MySpace, que daria ao domínio “farm.sproutbuilder.com” o acesso a dados. O MySpace, contudo, já excluiu o domínio citado de sua lista, e uma porta-voz da rede social aponta que as informações supostamente expostas são públicas e que o bug identificado já foi corrigido.