Facebook admite un fallo de seguridad… ya solucionado

La red social ha reconocido un bug por el cual ha sido accesible la información privada de contacto de hasta un total de seis millones de usuarios, como la dirección de correo o el número de teléfono

facebook-perfiles

5 julio 2013

La red social ha reconocido un bug por el cual ha sido accesible la información privada de contacto de hasta un total de seis millones de usuarios, de modo que sus direcciones de correo electrónico o números de teléfono podrían ser accesibles a cualquiera que descargarse los históricos de sus cuentas en sus propios equipos.

Teniendo en cuenta que Facebook cuenta con más de 1.000 millones de usuarios puede dar la impresión de que un total de seis millones no es una cifra tan elevada por porcentaje sobre el total.

Según el comunicado publicado por Facebook, "parte de la información de contacto de una persona (dirección de correo electrónico o número telefónico) podría ser accedido por personas que tuviesen algún tipo de información de contacto sobre dicha persona o bien algún tipo de conexión con ella." De este modo, mediante el uso de la utilidad "Decargar tu Información", algunos miembros de Facebook recibían de forma inadvertida los números de teléfono o direcciones de correo electrónico correspondientes a algunos de sus amigos de la red social y que son, por otra parte, de caracter privado.

El bug en cuestión no ha sido hallado por el equipo de Facebook sino por un tercero mediante el programa hacker "White Hat" que ofrece un premio para cualquiera que encuentre fallos en el sitio, pagando una recompensa mínima de 500 dólares por bug. Dicha recompensa está basada en la severidad y creatividad del bug.

Por último, Facebook indica que no tiene constancia de que alguien haya tenido la ocasión de que alguien haya podido explotar el bug de forma maliciosa, además de que tampoco han recibido ningún tipo de queja por parte de sus usuarios sobre el hecho de que hayan advertido algún tipo de actividad anómala.

Temas Relacionados
Loading...
'); doc.close(); });