Nuevo escándalo por los fallos de seguridad de Facebook. Un nuevo ‘bug’ descubierto recientemente y ya arreglado por la compañía permitía a cualquier sitio web acceder a información personal de los usuarios de la red social sin que se dieran cuenta.
Según descubrió Ron Masas, un investigador de seguridad, la brecha permitía a las páginas aprovechase de la falta de protección en los resultados de búsqueda de Facebook usando un ataque de falsificación de petición en sitios cruzados (conocido como CSRF, por sus siglas en inglés), De esta forma, los sitios web podían desviar silenciosamente algunos datos de perfiles de Facebook, incrustando un ‘iframe’ para recopilar información de un perfil sin que el usuario se enterase.
No podían acceder a datos como el número de teléfono, pero sí a información de carácter personal personal sobre los amigos que el usuario tiene en la red social, la religión que profesan o la ciudad en la que vive. Así, la vulnerabilidad expuso a los usuarios y sus amigos, incluso si tenían una configuración de privacidad avanzada, ha afirmado Masas.
El fallo se ha conocido después de que la compañía que lidera Mark Zuckerberg lo arreglara. Facebook, que ha recompensado a Masas con una suculenta cuantía, ha asegurado al medio estadounidense en tecnología Techcrunch que no ha habido ningún tipo de intromisión a través de este error.
La protesta, organizada por el Partido Popular, congregó a simpatizantes, cargos públicos y militantes llegados…
Un estudio publicado en Nature Climate Change y elaborado por instituciones científicas de China y…
Las organizaciones sindicales preparan una presión creciente sobre la patronal del transporte sanitario tras constatar…
El homenaje pretende honrar a las víctimas, reivindicar su reconocimiento público y renovar la exigencia…
El cierre masivo de los canales de MTV refleja la profunda transformación de los hábitos…
El Tribunal de Cuentas Europeo advierte de que la UE se mantiene lejos de sus…