Descubren fallo de seguridad que permite entrar a cualquier perfil de Facebook

Aparentemente un hacker logró encontrar una falla de seguridad dentro de Facebook gracias a la cual un desarrollador podría ser capaz de acceder a cualquier perfil de usuario de la red social gracias a los permisos facilitados por las aplicaciones.

Nir Goldshlager es el nombre del especialista en seguridad que reveló estas fallas, aunque Facebook habría asegurado que ya ha corregido esos errores, el hacker afirma que encontró más errores en lo que respecta a los permisos de estas aplicaciones, además indicó una serie de fallas dentro de OAuth de las cuales no reveló detalles, pero estas sí que es posible que Facebook las haya solucionado.

facebook

Lo interesante de esta vulnerabilidad es que no importa quien haya desarrollado la aplicación, los desarrolladores pueden explotar la falla, más que nada porque les permite robar los tokens de acceso para ingresar al perfil.

La red social ya se ha pronunciado al respecto y uno de sus representantes señaló que estará notificando al equipo White Hat Program sobre estas fallas para que eliminen estas fallas de seguridad y así garantizar a los usuarios que nadie la explote, aunque aseguran que hasta el momento no han tenido evidencias de usuarios que hayan sido afectados por esta vulnerabilidad.

Link: Cnet

xbox
musica-google

PELIGROS EN LA RED

NUEVOS POSTS EN PORTADA


¿Que opinas? escribe un comentario :)