Un fallo de seguridad en Facebook deja al descubierto a 6 millones de usuarios

Escrito por Javier Sanz
Actualidad

Un fallo de seguridad en Facebook ha expuesto los datos de seis millones de usuarios registrados en la red social. Nombres y apellidos, direcciones de correo electrónico e incluso números de teléfono han sido accesibles por terceros según la propia compañía.

El portal Techcrunch informa de un problema de seguridad social que ha afectado a un número importante de usuarios. La compañía reconoce que han sido seis los millones de usuarios afectados pero podrían ser más teniendo en cuenta que el error dependía de usuarios que habían subido sus listas de contactos o libreta de direcciones a la red creada por Mark Zuckerberg.

No se han filtrado números de cuenta ni datos sobre anunciantes

Según ha explicado la empresa, el fallo de seguridad que fue resuelto en 24 horas no permitió que datos sensibles como información bancaria, tarjetas de crédito o datos sobre anunciantes fuera a parar a terceros. Adicionalmente la compañía ha señalado que no se ha explotado el fallo de seguridad de forma maliciosa, en cualquier caso las quejas no se han hecho esperar.

¿Cómo sucedió el error?

Al parecer, Facebook cometió el error de asociar información sensible a la herramienta de descarga que utilizan los usuarios para bajarse la información de su cuenta. Con el objetivo de reducir el número de invitaciones que envía la red a los usuarios, vincularon la información y todo usuario que bajaba el fichero tenía acceso a los datos de terceros.

No es la primera vez que Facebook tiene problemas relacionados con la seguridad. En enero se filtró a la prensa una vulnerabilidad que permitía acceder a la webcam de otros usuarios.

Fuente > ADSLZone

Continúa leyendo
Comentarios
17 comentarios
  1. Anónimo
    Usuario no registrado
    22 Jun, 13 12:07 am

    Mira qu ele gusta a la gente compartir todo en las redes sociales.. luego dicen que pasan costas.

  2. Anónimo
    Usuario no registrado
    22 Jun, 13 12:20 am

    “Yo no estoy en peligro. Soy el peligro.”

  3. Anónimo
    Usuario no registrado
    22 Jun, 13 1:12 am

    Esto es una vergüenza! Hay que pedir una indemnización millonaria pero ya!.

    Dejar al retard que creo Facebook sin un céntimo.

    1. Anónimo
      Usuario no registrado
      22 Jun, 13 12:46 pm

      Esto no tiene nada que ver con el flash. Esto ocurrió porque parte de los datos de personas que tienen ellos y de tu agenda que usan para sugerirte personas que podrían interesarte como amigas, se han vinculado por error con tu cuenta.

      Entonces, cuando tú vas a descargar el archivo con la copia de toda la información que Facebook tiene sobre ti, como la información anterior quedó vinculada a tu cuenta, el sistema cree que son datos que te pertenecen y en ese archivo con tu información también va la información de esos terceros.

      Como ves, flash aquí no pinta nada.

      Ahora vayamos al problema de flash y la webcam. Tampoco fue un problema de flash y en Adslzone se explican como el culo:

      Facebook tiene la función de poder grabarte un vídeo y subirlo a tu muro, eso se hace obviamente con flash. El problema viene de que el sistema de carga no comprueba el origen de la carga así puedes poner un pluggin de flash en otra web y enviarlo directamente a tu muro pero no es un problema de flash, es un problema de que facebook no comprueba la url de origen de ese vídeo que no se origina en facebook sino en otra web.

      Tú estás logueado en facebook y tú gravas el vídeo a través de otra web, como tú estás logueado, el vídeo viene de ti, facebook confía en ti, facebook no comprueba la url y entonces acepta el vídeo. Eso es culpa de facebook, no de flash y el CSRF no es exclusivo de flash.

      Pero en ningún momento el vídeo se graba sin tu consentimiento, para que el vídeo se grabe tienes que darle a gravar. Si la grabación se iniciase sola sí sería un problema y de flash, no de facebook.

      Lo que se hace sin consentimiento es la subida del vídeo a tu muro.

  4. Anónimo
    Usuario no registrado
    22 Jun, 13 1:16 am

    Ese error no ha sido la causa, el problema es que siguen usando el famoso Flash y este aun tiene muchos fallos, pueden conseguir valores en la RAM con un buen programa de captura… Claro, que esto no lo van a decir, … N00B

  5. Anónimo
    Usuario no registrado
    22 Jun, 13 3:44 am

    pues que novedad,

    demasiado amenudo se escuchan junto “fallo seguridad”, “facebook” y “datos comprometidos”.

    menos mal que mi pefil del fb es todo falso que si no…..

  6. Anónimo
    Usuario no registrado
    22 Jun, 13 9:54 am

    El mayor fallo de seguridad de Facebook son sus propios usuarios que comparten toda su vida en Internet sin importarles quien puede verlo.

  7. Anónimo
    Usuario no registrado
    22 Jun, 13 10:47 am

    La gente comparte absolutamente todo. No es raro ver fotos que hacen los padres a niños pequeños y ver día a día como evolucionan…padres descerebrados!

  8. Anónimo
    Usuario no registrado
    22 Jun, 13 7:15 pm

    yo no puedo entrar a mi cuenta