Otro fallo crítico de Facebook expone información sensible

M.J.Keith, un analista de seguridad de AlertLogic, ha descubierto otro fallo de privacidad en Facebook.

El fallo en cuestión hace posible que un atacante acceda a la cuenta de un usuario y modifique su contenido. Para ello, el usuario debe ser engañado para que pinche en algún link que le dirija a un sitio web malicioso que contenga el código JavaScript para explotar el agujero CRSF (Cross-Site Request Forgery).

Según la alerta de seguridad publicada a mediados de semana por AlertLogic, el fallo fue descubierto la semana pasada, y Facebook fue notificada de inmediato. Tres días después la red social confirmó que lo había corregido, pero pruebas adicionales ejecutadas ayer por Keith muestran que el fallo todavía existe.

IDG News informa que Keith creó una simple página web con un iFrame invisible, y que cuando pincharon en la página mientras estaban logados en Facebook algunas páginas fueron marcadas automáticamente con la opción “me gusta”.

Si se piensa en ello, que aparezca la opción “me gusta” en ciertas páginas embarazosas puede provocar que nuestro jefe piense en despedirnos o nuestro amigos se pregunten si realmente nos conocen. Además, el atacante podría leer nuestros datos personales y hacerlos públicos, lo que también podría dar lugar a un montón de problemas.

http://www.protegetuordenador.com/index.php/noticias/597-otro-fallo-critico-de-facebook-expone-informacion-sensible.html