Otra vulnerabilidad de Facebook reveló información personal de miles de usuarios

Facebook negro

Un fallo en la API de Facebook podría haber dejado al descubierto los datos de miles de usuarios de Facebook. Esta vulnerabilidad, publicada por la empresa de seguridad Imperva, se debe ha ocurrido tras el acceso no autorizado a la API de la red social por parte de determinados sitios web mientras se utilizaba Google Chrome.

Técnicamente, el fallo consta de una falsificación de solicitudes entre sitios web que utilizaban el inicio de sesión en las cuentas de Facebook de una forma no autorizada.

El fallo solo se producía al navegar por sitios web maliciosos utilizando Google Chrome y habiendo iniciado sesión en Facebook

Es decir, cuando una persona, habiendo accedido a su perfil en la red social, navegaba utilizando Chrome por una página web maliciosa, los responsables de la solicitud falsa podían abrir una nueva ventana emergente en la página de búsqueda de Facebook y extraer cualquier información personal del usuario.

Según el informe de Imperva, la vulnerabilidad dio acceso a los intereses personales de los usuarios y sus amistades, incluso si el perfil estaba configurado para que solo los amigos pudiesen conocer estos datos.

Algunas de las informaciones que se obtuvieron fueron la ubicación de las fotografías subidas a Facebook, si una publicación reciente contenía un texto específico o si el perfil de una amistad constituía un perfil corporativo en Facebook.

Este error fue comunicado a la compañía en mayo y la red social lo resolvió con diligencia, pero desde Imperva indican que esta clase de ataques más sofisticados de ingeniería social podrían suponer nuevas amenazas de cara a 2019.

Desde la red social han agradecido a la empresa de seguridad la revelación de este fallo, pero exhortan a los desarrolladores de navegadores y sitios web a tomar medidas para evitar estos abusos en la confianza de las aplicaciones web.

El escándalo que supuso la permisividad de Facebook con Cambridge Analytica, que permitió el acceso a datos personales de miles de usuarios, ha llevado a la red social a aumentar los estándares de seguridad de la compañía para evitar que este tipo de vulnerabilidades vuelvan a producirse.

Juanma Jiménez

Periodista. De cada paso se aprende. Me gustan la tecnología, la economía y los deportes.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.