Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/09/2011
Nous problemes de privacitat en Facebook
Recents vulnerabilitats o errors, en la popular xarxa social Facebook, tenen com a comú denominador que Facebook considera que són funcionalitats importants dins del seu entorn i per tant no poden eliminar-se; és a dir, solucionar-se.
Inicialment, el 18 de juliol passat un investigador espanyol va descobrir una vulnerabilitat que permet realitzar una redirecció oberta des de la plataforma mòbil de la xarxa social (m.facebook.com). Açò és que, duent a terme un procediment senzill, és possible enganyar l'usuari perquè pense que està ingressant a Facebook, quan en realitat pot estar ingressant a un altre lloc. Els delinqüents podrien utilitzar aquest mètode per a cometre fraus i estafes en Internet.
Facebook va admetre aquest comportament anòmal, però va dir «que radica en una funcionalitat que necessiten i, per tant, prefereixen córrer el risc.»
Com a conseqüència d'aquest descobriment, un altre investigador xilé va publicar la forma en què és possible obtindre en forma automatitzada (realitzant milers de consultes en forma simultània i sense control), si un usuari es troba registrat en la xarxa social, simplement coneixent el seu correu electrònic o número telefònic. Novament l'empresa va expressar que «aquesta habilitat per a localitzar amics a través del correu és part del nucli de Facebook i si bé pot ser una vulnerabilitat en un lloc financer, ací correspon a una funcionalitat de la xarxa.»
Paradoxalment, en forma coincident amb aquestes troballes, Facebook va llançar el programa “Bug Bounty", l'objectiu del qual és pagar 500 dòlars als qui descobrisquen vulnerabilitats crítiques en la plataforma, semblant al que fa Google des de 2010. Sobra dir que cap dels dos descobriments anteriors va ser recompensat, perquè ni tan sols han estat reconeguts com a fallades.
Llegiu la notícia completa en el Diario TI