Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/09/2011
Nuevos problemas de privacidad en Facebook
Recientes vulnerabilidades o errores en la popular red social Facebook tienen como común denominador que Facebook considera que son funcionalidades importantes dentro de su entorno y por lo tanto no pueden eliminarse; es decir, solucionarse
Inicialmente, el 18 de julio pasado un investigador español descubrió una vulnerabilidad que permite realizar una redirección abierta desde la plataforma móvil de la red social (m.facebook.com). Esto es que, llevando a cabo un procedimiento sencillo, es posible engañar al usuario para que piense que está ingresando a Facebook cuando en realidad puede estar ingresando a otro sitio. Los delincuentes podrían utilizar este método para cometer fraudes y estafas en Internet.
Facebook admitió este comportamiento anómalo pero dijo “que radica en una funcionalidad que necesitan y, por tanto, prefieren correr el riesgo".
Como consecuencia de este descubrimiento, otro investigador chileno publicó la forma en que es posible obtener en forma automatizada (realizando miles de consultas en forma simultánea y sin control) si un usuario se encuentra registrado en la red social, simplemente conociendo su correo electrónico o número telefónico. Nuevamente la empresa expresó que “esta habilidad para localizar amigos a través del correo es parte del núcleo de Facebook y si bien puede ser una vulnerabilidad en un sitio financiero, aquí corresponde a una funcionalidad de la red".
Paradójicamente, en forma coincidente con estos hallazgos, Facebook lanzó el programa “Bug Bounty" cuyo objetivo es pagar 500 dólares a quienes descubran vulnerabilidades críticas en la plataforma, similar a lo que hace Google desde 2010. Sobra decir que ninguno de los dos descubrimientos anteriores fue recompensado, porque ni siquiera han sido reconocidos como fallos.
Leer noticia completa en DiarioTI