Tienes a la mano a Facebook. Sin duda saben cómo realizar la seguridad ?:  la respuesta es no.

Personal de TechCrunch ha descubierto un importante agujero  de seguridad en el sitio de redes sociales Facebook que, con tan sólo unos clics de ratón, permite a cualquier usuario ver los chats en vivos de sus ‘amigos’. Usando lo que suena como un simple truco, un usuario puede también tener acceso a las más recientes solicitudes pendientes de sus amigos y que amigos comparten en común. Es una gran cantidad de información potencialmente confidencial. Incluso increíblemente pensaron,  que solo habían probado la vulnerabilidad para ellos mismo nada más.

¿Y Adivina qué? Funciona para todos.

La ironía es que la explotación está habilitada por la forma en  que Facebook le permite previsualizar sus propios ajustes de privacidad. En otras palabras, las funciónes  de privacidad contienen un error que permite  a otros ver información privada, si son conscientes de la vulnerabilidad.

Es conocido que Facebook quiere compartir más información y abrir más, y el descubridor del agujero piensa de seguro de que esto es mucho más de lo que tenían en mente.

Debido a que  esto tiene implicaciones importantes para la privacidad del usuario han informado a Facebook sobre este ataque. En Facebook estan conscientes de esta vulnerabilidad y estan trabajando en la solución de la misma.

A continuación tienen el enlace al video con el exploit en acción.

El servicio de chat de Facebook estuvo solo unas pocas horas fuera de servicio, el tiempo necesario para que solucionaran las vulnerabilidades.

Traducción: Velcro

Fuente: TechCrunch Europe

Anuncios