Notasbit

Las mejores noticias de tecnología en un sólo lugar

Publicado por: Genbeta

Publicado en: 14/11/2018 03:18

Escrito por: Santi Araújo

Un bug permitía obtener datos de cualquier usuario de Facebook de manera silenciosa

Un bug permitía obtener datos de cualquier usuario de Facebook de manera silenciosa

Ron Masas, investigador de seguridad de la compañía Imperva, descubrió un error de seguridad en Facebook que podría haber expuesto datos de todos los usuarios de la plataforma.

Afirman que este nuevo bug de Facebook permitía a cualquier página web obtener información acerca del perfil de los usuarios: me gusta, intereses, etc. Masas descubrió esta vulnerabilidad el pasado mes de mayo, momento en el que avisó a Facebook de este problema.









En Genbeta

Facebook reconoce su responsabilidad en el genocidio rohinyá en Myanmar

Una recompensa de 8.000 dólares

Según el informe de Imperva, cualquier página podía recopilar información de los perfiles sin ser percibido a través de un sencillo iframe. Al parecer, el sistema de resultados de búsqueda de la red social no disponía de los mecanismos adecuados de protección contra un tipo de exploit (CSRF).

En el siguiente vídeo podemos comprobar cómo, gracias a esta vulnerabilidad, Masas es capaz de ir recopilando intereses de un usuario de Facebook en tiempo real:





Facebook asegura que ya han subsanado este problema

De esta manera, se podía recopilar datos valiosos acerca de los gustos de los usuarios: "¿le gusta correr?", "¿tiene amigos en México?". Afortunadamente, un portavoz de Facebook aseguró a TechCrunch mediante un comunicado que no se robaron datos de usuario utilizando este sistema.

Agradecemos el informe de este investigador a nuestro programa de recompensas de …

Notas relacionadas del mismo día

Top noticias del 14 de Noviembre de 2018