Falla en facebook expone información propia
EL PROBLEMA DE SEGURIDAD DE FACEBOOK ESTÁ VINCULADO CON EL NAVEGADOR WEB DE GOOGLE, QUE REPRESENTA MÁS DEL 60% DE LOS ACCESOS PARA INTERNET
La empresa de seguridad Imperva, enfocada en la firmeza de bases de datos: Sharepoint, file server y seguridad de aplicaciones web, descubrió hace unos días una nueva vulnerabilidad en la red social Facebook.
El problema al parecer utilizó ataques del tipo CSRF, un ataque que fuerza al navegador web a enviar una petición a una aplicación no deseada, lo que provoca que las páginas realicen tareas que no deben, combinados con el acceso a una cuenta que ya inició sesión.
Para que el ataque funcione, un pirata informático tendría que engañar a una persona que inició sesión en Facebook para que abra un sitio web malicioso, una vez que el usuario hace clic en cualquier lugar del sitio, la vulnerabilidad utilizará un código para abrir páginas web que en ningún momento se ha indicado.
Partiendo desde aquí, el atacante podría haber creado búsquedas de información personal: para ver los amigos del usuario, qué páginas le han gustado y qué páginas les han gustado a sus más cercanos.
Hace unos meses, Facebook notó que los piratas informáticos habían robado información personal de 29 millones de personas, pero la red social se negó a comentar sobre quién estaba detrás del hackeo ya que todavía estaba bajo investigación del FBI, pero medios locales señalaron que fueron spammers