Facebook no está teniendo un buen 2018. La popular red social está en declive tras los numerosos escándalos que ha protagonizado este año. Y ahora sale a la luz un nuevo hecho que mancha aún más la reputación de la compañía: se trata de un error de seguridad que expuso la información de sus usuarios y que solucionó el pasado mes de mayo.

Hasta ahora, nada ni nadie se ha pronunciado sobre este «bug» que se une al primer gran hackeo que Facebook dio a conocer el pasado mes de octubre. Ha sido Ron Masas, investigador de seguridad de la compañía Imperva, quien descubrió la vulnerabilidad e informó a Facebook en mayo. «Habiendo informado sobre la vulnerabilidad a la compañía en mayo de 2018, trabajamos con el Equipo de Seguridad de Facebook para garantizar que el problema se resolviera», asegura Masas en su blog.

El error de seguridad es que Facebook permitía a cualquier página web extraer información del perfil del usuario, incluidos sus «Me gusta» e intereses. Esto era posible porque la red social no estaba blindada como debiera contra los populares ataques Cross Site Request Forgery (CSRF) que explotado por un ciberdelincuente consigue que un usuario ejecute una acción, de forma no intencionada, cuando está en una aplicación. Es decir, que los usuarios de Facebook, dentro de la red social y sin que ellos lo supieran, hacían clic en enlaces que aparentemente son inofensivos. Sin embargo, esta acción permite al atacante acceder a su información personal.

Masas demostró …