Hacker detecta agujero de seguridad en Facebook que le permite entrar a cualquier perfil

facebook

Un hacker asegura haber encontrado un fallo de seguridad en Facebook que le permite a los desarrolladores acceder a cualquier perfil de la red social a través de los permisos que le conceden a las aplicaciones.

Facebook ha dicho que ya ha arreglado estos errores, sin embargo el hacker en cuestión de nombre Nir Goldshlager, quien es especialista en seguridad y se dedica a buscar fallos de manera profesional, encontró más errores en los permisos, de modo que con los datos obtenidos los desarrolladores pueden dar autorización para correr las aplicaciones que quieran.

Según Goldshlager, ha encontrado un par de fallas en OAuth, de las cuales no dio detalles pero es posible que no hayan sido arregladas por Facebook debido a que no se han dado reportes de que se hayan aprovechado de ellas. El bug encontrado por Nir le permite robar tokens de acceso y entrar a un perfil como desarrollador lo que incluiría mensajes, gestión de páginas, gestión de publicidad, fotos y videos privados.

Incluso los perfiles que hayan instalado apps creadas por Facebook, como el Messenger, podrían ser vulnerables a este fallo, ya que por ejemplo las aplicaciones de tercero expiran sus tokens si el usuario cambió de contraseña, no así con las apps de Facebook.

Un representante de la red social mencionó que le notificará el problema al equipo White Hat Program para eliminar la vulnerabilidad y garantizar que no ha sido explotada, aunque ellos aseguran que de momento no tienen evidencia de que hayan resultado afectos los usuarios con este fallo.

Vía: Cnet

Categorías
Tags

About Gustavo Martinez

Phd. en computación, Senior Bloguer, Amante de la tecnología móvil, aplicaciones web, educación online.

Una respuesta en Hacker detecta agujero de seguridad en Facebook que le permite entrar a cualquier perfil

  1. Pingback: Bitacoras.com

Deja un comentario

Por favor, usa tu nombre real en vez de un nick.

Time limit is exhausted. Please reload CAPTCHA.