(semisquare-x3)
Desde estos sitios también se podía acceder a información privada como por ejemplo si a un usuario o sus amigos de Facebook le gusta una página específica (AP).

Una vulnerabilidad en Facebook permitía que sitios web obtuvieran información privada de los usuarios como los likes y los intereses, sin que ellos lo supieran. Así lo revelaron investigadores de la compañía de ciberseguridad Imperva en un informe en el que señalan que desde un sitio web malicioso se podía desviar silenciosamente este tipo de datos en otra pestaña de Google Chrome.

De acuerdo con el reporte, los resultados de las búsquedas en Facebook no estaban debidamente protegidos contra los ataques de falsificación de solicitudes. Para que el robo de información se dé el usuario debía ir a un sitio web malicioso y hacer clic en cualquier parte del sitio mientras está conectado a Facebook. En ese momento, hackers podrían abrir una nueva ventana emergente de la página de búsqueda de Facebook y obtener la información personal.

En esa pestaña, se podían ejecutar consultas que tienen respuestas de "sí" o "no", por ejemplo, preguntar si a un usuario o a sus amigos les gusta una determinada página o si ha tomado fotos en un lugar específico. De acuerdo con Imperva, también se podían acceder a datos mucho más específicos, como todos los amigos de una persona con una determinada religión o que vivan en una ciudad determinada.

Ron Masas, investigador de seguridad informática de Imperva, afirmó, en declaraciones a Techcrunch, que “la vulnerabilidad expuso los intereses del usuario y de sus amigos, incluso si su configuración de privacidad estaba configurada de manera que los intereses sólo fueran visibles para los amigos del usuario".

El error fue corregido en mayo de este año y aunque hasta el momento Facebook no ha dado un pronunciamiento oficial, el medio especializado The Verge recibió una respuesta por parte de la red social en la que señala que no se conocen casos de posibles robos de información por cuenta de esta vulnerabilidad.

"Apreciamos el informe de este investigador a nuestro programa de recompensas. Hemos corregido el problema en nuestra página de búsqueda y no hemos visto ningún abuso. Como el comportamiento subyacente no es específico de Facebook, hemos hecho recomendaciones a los fabricantes de navegadores y a los grupos de estándares web pertinentes para animarles a que tomen medidas para evitar que este tipo de problemas ocurran en otras aplicaciones web", dijo la compañía al medio.


💬Ver 0 comentarios