Nuevo escándalo por los fallos de seguridad de Facebook. Un nuevo ‘bug’ descubierto recientemente y ya arreglado por la compañía permitía a cualquier sitio web acceder a información personal de los usuarios de la red social sin que se dieran cuenta.
Según descubrió Ron Masas, un investigador de seguridad, la brecha permitía a las páginas aprovechase de la falta de protección en los resultados de búsqueda de Facebook usando un ataque de falsificación de petición en sitios cruzados (conocido como CSRF, por sus siglas en inglés), De esta forma, los sitios web podían desviar silenciosamente algunos datos de perfiles de Facebook, incrustando un ‘iframe’ para recopilar información de un perfil sin que el usuario se enterase.
No podían acceder a datos como el número de teléfono, pero sí a información de carácter personal personal sobre los amigos que el usuario tiene en la red social, la religión que profesan o la ciudad en la que vive. Así, la vulnerabilidad expuso a los usuarios y sus amigos, incluso si tenían una configuración de privacidad avanzada, ha afirmado Masas.
El fallo se ha conocido después de que la compañía que lidera Mark Zuckerberg lo arreglara. Facebook, que ha recompensado a Masas con una suculenta cuantía, ha asegurado al medio estadounidense en tecnología Techcrunch que no ha habido ningún tipo de intromisión a través de este error.
“Vemos que Rusia rechaza numerosos llamamientos a un alto el fuego y aún no ha…
España se prepara para un domingo marcado por el calor extremo, con hasta 18 avisos…
Los investigadores analizaron diez de los navegadores con IA más utilizados —entre ellos ChatGPT de…
La Habana, Ciudad Maravilla desde el 2014 según la Fundación 7 Wonders, se nos está…
Posteriormente, el jefe del Ejecutivo hará una declaración en un Puesto de Mando Avanzado. Asimismo,…
Será la primera visita a la Casa Blanca del mandatario ucraniano desde el fallido encuentro…