Tecnología

Un fallo de Facebook permitía a cualquier web acceder a datos de los usuarios

Por:

hipertextual

27

Publicado: 13 de noviembre, 2018 — 16:32 p.m. (hace más de 3 semanas)

Ya solucionado, el fallo de Facebook permitía a cualquier web rastrear intereses y "me gusta" sin autorización de los usuarios y sin que estos tuvieran constancia.



Unsplash

Una de cal y otra de arena. Cuando Facebook anuncia que va a colaborar con el gobierno francés para hacer más transparente su algoritmo de moderación, salta a la palestra un nuevo problema de privacidad para la red social, esta vez de lado de los sitios web y de la cantidad de datos de los usuarios a los que puede acceder. Y es que pese a que ya está todo más o menos controlado, un nuevo bug recientemente descubierto -y arreglado- permitía a los sitios web acceder a más información de los usuarios que deberían , al menos sobre el papel.

De hecho, la polémica salta cuando el error ya ha sido solucionado por la compañía, pero lo cierto es que durante el tiempo que estuvo activo permitía a cualquier sitio web extraer información personal del perfil de un usuario, y aunque no se incluían información de carácter puramente personal, como los números de teléfono, sí que permitía acceder a sus intereses, a los me gusta y a otra información sin autorización -ni conocimiento- de los propios usuarios.

El fallo que permitía a las web acceder a información personal de los usuarios ha sido hecho público por Ron Masas, un investigador de seguridad, que dio la alarma al darse cuenta que, pese a que los perfiles de los usuarios sí eran seguros, el sistema de resultados de búsqueda de Facebook no estaba protegido adecuadamente contra los ataques de falsificación de solicitudes entre sitios (CSRF) .

Esto, básicamente, permitía a cualquier sitio web desviar silenciosamente algunos datos de perfiles de Facebook, de forma que se podía incrustar un iframe para recopilar información de un perfil sin que el usuario, ni nadie, cayese en la cuenta:



](https://hipertextual.com/files/2018/11/imperva-gif.gif)

Imagen: Techcrunch

Afortunadamente, Facebook ha solucionado el error y ha recompensado al investigador con una suma cuantiosa de dinero, sin que además se hayan reportado pérdidas masivas de datos de los usuarios u otras problemáticas relacionadas con su privacidad.



¿Qué te pareció el artículo?

¡Qué divertido!
0
¡Waaaooo!
0
¡Me molesta!
0
¡Me encanta!
0
Qué Aburrido...
0
Qué mal...
0
¡Qué Cagada!
0