Nuevo coladero en Facebook: un fallo permitía a cualquier web acceder a tus datos
La compañía acaba de destapar un fallo que corrigió en mayo y que permitía a cualquier página web hacerse con tus datos personales sin que te enterases
:format(jpg)/f.elconfidencial.com%2Foriginal%2F16a%2F4bb%2F130%2F16a4bb1306803d31c397a0785fc98ca5.jpg)
Puede que al leer esto creas que vives en el Día de la marmota, pero no. Efectivamente, Facebook vuelve a tener problemas graves con su seguridad. Y es que, según acaba de hacerse público, un nuevo fallo en su sistema permitía a cualquier página web, a cualquiera, hacerse con tus datos personales sin que te dieras ni cuenta.
El error, según explica Ron Masas, el investigador que dio con él y avisó en mayo a la plataforma, permitía que cualquier sitio web se aprovechase de la falta de protección en los resultados de búsqueda de Facebook usando un ataque de falsificación de petición en sitios cruzados (conocido como CSRF por sus siglas en inglés). Con esta técnica podían desviar silenciosamente algunos datos personales de los diferentes perfiles de Facebook a otra pestaña y así hacerse con ellos.
El mismo Masas, que tras encontrar el error avisó a Facebook y se ha llevado hasta 8.000 dólares de recompensa por ello, demostró que cualquier sitio web con malas intenciones podía incrustar un código 'Iframe' (un elemento HTML que permite insertar o incrustar un documento HTML dentro de un documento HTML principal y que se usa mucho par meter publicaciones de Facebook en otras páginas) para recopilar información de un perfil en concreto sigilosamente. Este sitio tenía la posibilidad de conseguir toda la información incluso teniendo dicho usuario su cuenta configurada para que solo pudiesen ver estos datos sus amigos.
Desde Facebook han asegurado al medio especializado TechCrunch, que fue el primero en destapar la noticia, que corrigieron el error días después de recibir el aviso, y que en sus investigaciones no han encontrado ningún caso en el que se haya aprovechado esta vulnerabilidad para fines malintencionados. Además, se escudan asegurando que el problema no es solo suyo sino que afecta a los fabricantes de navegadores y gestores de la red.
No hay datos concretos sobre el impacto de este error, pero la noticia solo empeora el fatal año que Facebook está viviendo en relación con su seguridad. Tras lo ocurrido con el caso de Cambridge Analytica, ya han sido varias las vulnerabilidades que se han encontrado en la Red social. Millones de datos filtrados que, como se demuestra con esta noticia, no son los únicos.
Puede que al leer esto creas que vives en el Día de la marmota, pero no. Efectivamente, Facebook vuelve a tener problemas graves con su seguridad. Y es que, según acaba de hacerse público, un nuevo fallo en su sistema permitía a cualquier página web, a cualquiera, hacerse con tus datos personales sin que te dieras ni cuenta.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F88d%2Fb4a%2F4e0%2F88db4a4e0b94d3e1960a76b6b374b211.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F799%2Fb5f%2Fbee%2F799b5fbee43dc16dc0954c63a128c26b.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F936%2Fb3e%2Fa2b%2F936b3ea2bd1507779b6694e5bfa7520b.jpg)