Nuevo escándalo por los fallos de seguridad de Facebook. Un nuevo ‘bug’ descubierto recientemente y ya arreglado por la compañía permitía a cualquier sitio web acceder a información personal de los usuarios de la red social sin que se dieran cuenta.
Según descubrió Ron Masas, un investigador de seguridad, la brecha permitía a las páginas aprovechase de la falta de protección en los resultados de búsqueda de Facebook usando un ataque de falsificación de petición en sitios cruzados (conocido como CSRF, por sus siglas en inglés), De esta forma, los sitios web podían desviar silenciosamente algunos datos de perfiles de Facebook, incrustando un ‘iframe’ para recopilar información de un perfil sin que el usuario se enterase.
No podían acceder a datos como el número de teléfono, pero sí a información de carácter personal personal sobre los amigos que el usuario tiene en la red social, la religión que profesan o la ciudad en la que vive. Así, la vulnerabilidad expuso a los usuarios y sus amigos, incluso si tenían una configuración de privacidad avanzada, ha afirmado Masas.
El fallo se ha conocido después de que la compañía que lidera Mark Zuckerberg lo arreglara. Facebook, que ha recompensado a Masas con una suculenta cuantía, ha asegurado al medio estadounidense en tecnología Techcrunch que no ha habido ningún tipo de intromisión a través de este error.
