Seguridad

Un fallo en Facebook permitía que otros supieran a quien escribes

Nuevo fallo de seguridad en Facebook. Los problemas de seguridad en la red social no parecen tener final. En esta ocasión, el nuevo fallo en la misma permitía a terceros poder saber a quién le escribes mensajes privados en la red social. Por tanto, tenían acceso a las conversaciones de Messenger de los usuarios de la red social. El fallo vino ocasionado por una fuga de marcos entre sitios (CSFL).

Un fallo en Facebook permitía que otros supieran a quien escribes

El fallo se pudo aprovechar de vulnerabilidades en las propiedades de los iframes. Estos están presentes en la versión web de Messenger, como se ha podido saber.

Otro fallo de seguridad en Facebook

Este nuevo problema de seguridad en la red social es similar a uno detectado el pasado mes de noviembre. Para poder saber a quien le escribe un usuario, bastaba con esconder código malicioso en una página web y que el usuario tuviera su sesión en Facebook abierta. De esta manera era posible saber si esta persona había mandado mensajes a otra o no usando la red social.

El fallo se descubrió a finales del año pasado. Como solución, la red social apostó por remover el uso de iframes en Messenger. Aunque se ha comentado que este fallo no permitió acceder al contenido de las conversaciones. Solo se podía ver a quién se mandó un mensaje.

TE RECOMENDAMOS
Estados Unidos pide desestimar la demanda judicial contra Huawei

Sin duda, el enésimo fallo de seguridad para la red social, que lleva ya un tiempo envuelta por los escándalos. Aunque Facebook dejaba caer esta pasada semana que iba a haber muchos cambios. Pero sin duda, tienen mucho trabajo que hacer en este campo.

Fuente
imperva

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba