BUG DE FACEBOOK PERMITIÓ A OTROS SITIOS VER LOS LIKES E INTERESES DE LOS USUARIOS

Los problemas de privacidad de Facebook siguen saliendo uno detrás de otro.
El más reciente en salir a la luz es uno que permitía a otros sitios web extraer data del perfil de los usuarios.
Esta información, que podía incluir likes e intereses, podía ser obtenida sin que los usuarios lo supieran.
El bug fue reportado en Mayo de este año, y supuestamente fue arreglado unos días tras ser descubierto.
Aparentemente, Facebook no estaba protegiendo sus resultados de búsqueda de falsificacionespor parte de otros sitios.
Posibles perpetradores podrían haber utilizado un iFrame para abrir una pestaña de Facebook y obtener la información.
Con este método, era posible ejecutar consultas para averiguar si le diste like a una página, si tomaste fotos en cierto lugar, o qué palabras clave son utilizadas tanto en los posts de tus amigos como los tuyos.
Felizmente, el reporte indica que nadie se aprovechó de esta vulnerabilidad en particular.
Aún así, con todos los recientes problemas de privacidad a los que se ha enfrentado Facebook en estos días, se pone en duda la capacidad de la Red Social de mantener a sus usuarios seguros.
Fuente: Imperva

Comentarios