Nuevo escándalo por los fallos de seguridad de Facebook. Un nuevo ‘bug’ descubierto recientemente y ya arreglado por la compañía permitía a cualquier sitio web acceder a información personal de los usuarios de la red social sin que se dieran cuenta.
Según descubrió Ron Masas, un investigador de seguridad, la brecha permitía a las páginas aprovechase de la falta de protección en los resultados de búsqueda de Facebook usando un ataque de falsificación de petición en sitios cruzados (conocido como CSRF, por sus siglas en inglés), De esta forma, los sitios web podían desviar silenciosamente algunos datos de perfiles de Facebook, incrustando un ‘iframe’ para recopilar información de un perfil sin que el usuario se enterase.
No podían acceder a datos como el número de teléfono, pero sí a información de carácter personal personal sobre los amigos que el usuario tiene en la red social, la religión que profesan o la ciudad en la que vive. Así, la vulnerabilidad expuso a los usuarios y sus amigos, incluso si tenían una configuración de privacidad avanzada, ha afirmado Masas.
El fallo se ha conocido después de que la compañía que lidera Mark Zuckerberg lo arreglara. Facebook, que ha recompensado a Masas con una suculenta cuantía, ha asegurado al medio estadounidense en tecnología Techcrunch que no ha habido ningún tipo de intromisión a través de este error.
Esta semana el Pleno rechazó la rebaja de la jornada laboral. Ganaron los partidarios del…
En plena negociación fiscal, la patronal denuncia que las compañías francesas soportan una presión récord…
El guion de 2025 combina cosechas tensas por clima y enfermedades con un consumo que…
Desde 2021, Afganistán vive un entramado de vetos que cercenan la presencia femenina en todos…
El suceso se ha producido en el bar Mis Tesoros de la calle Manuel Maroto,…
El drama humanitario en Gaza se agrava. El Ministerio de Salud del enclave palestino ha…