Error en Facebook permitía que sitios web accedieran a datos privados

Error en Facebook permitía que sitios web accedieran a datos privados

Según reporte se podían ver, de forma silenciosa, los likes o los intereses de una persona.

Facebook

Desde estos sitios también se podía acceder a información privada como por ejemplo si a un usuario o sus amigos de Facebook le gusta una página específica.

Foto:

Aly Song/ Efe

Por: TECNÓSFERA
13 de noviembre 2018 , 12:50 p.m.

Una vulnerabilidad en Facebook permitía que sitios web obtuvieran información privada de los usuarios como los likes y los intereses, sin que ellos lo supieran. Así lo revelaron investigadores de la compañía de ciberseguridad Imperva en un informe en el que señalan que desde un sitio web malicioso se podía desviar silenciosamente este tipo de datos en otra pestaña de Google Chrome.

De acuerdo con el reporte, los resultados de las búsquedas en Facebook no estaban debidamente protegidos contra los ataques de falsificación de solicitudes. Para que el robo de información se dé el usuario debía ir a un sitio web malicioso y hacer clic en cualquier parte del sitio mientras está conectado a Facebook. En ese momento, los cibercriminales podrían abrir una nueva ventana emergente de la página de búsqueda de Facebook y obtener la información personal.


En esa pestaña, se podían ejecutar consultas que tienen respuestas de "sí" o "no", por ejemplo, preguntar si a un usuario o a sus amigos les gusta una determinada página o si ha tomado fotos en un lugar específico. De acuerdo con Imperva, también se podían acceder a datos mucho más específicos como todos los amigos de una persona con una determinada religión o que vivan en una ciudad determinada.

Ron Masas, investigador de seguridad informática de Imperva, afirmó, en declaraciones a Techcrunch, que “la vulnerabilidad expuso los intereses del usuario y de sus amigos, incluso si su configuración de privacidad estaba configurada de manera que los intereses sólo fueran visibles para los amigos del usuario".

El error fue corregido en mayo de este año y aunque hasta el momento Facebook no ha dado un pronunciamiento oficial, el medio especializado The Verge recibió una respuesta por parte de la red social en la que señala que no se conocen casos de posibles robo de información por cuenta de esta vulnerabilidad.

"Apreciamos el informe de este investigador a nuestro programa de recompensas. Hemos corregido el problema en nuestra página de búsqueda y no hemos visto ningún abuso. Como el comportamiento subyacente no es específico de Facebook, hemos hecho recomendaciones a los fabricantes de navegadores y a los grupos de estándares web pertinentes para animarles a que tomen medidas para evitar que este tipo de problemas ocurran en otras aplicaciones web", dijo la compañía al medio.

TECNÓSFERA

Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.