miércoles, 5 de mayo de 2010

Un error en Facebook permitía ver el chat de los amigos

Esta tarde se ha dado a conocer un problema en Facebook que permitía a cualquier usuario visualizar el chat de sus amigos en tiempo real.

El fallo, fácilmente reproducible por cualquier usuario, con unas pocas pulsaciones de ratón, permitía visualizar las conversaciones que cualquiera de sus amigos estuviera manteniendo en ese momento. Todo ello sin necesidad de ningún conocimiento técnico ni escribir ninguna línea de código.

El problema residía en la forma en que Facebook permite previsualizar los ajustes de privacidad propios. Muchos lo han considerado como irónico, una característica de privacidad tenía un fallo que afectaba a la privacidad, al permitir a otros visualizar información personal.

De forma similar, también se podía acceder a las invitaciones de amistad pendientes de confirmación de cualquiera de sus amigos y los amigos que compartían en común.

En total, información que ha sido considerada por todos los usuarios como de algo grado de confidencialidad. Lo que se desconoce es desde qué momento el fallo estaba presente, si era algo reciente o esa posibilidad llevaba más tiempo activa.

Tan pronto como Facebook recibió la alerta desactivó la funcionalidad de chat. Si bien ambos problemas fueron corregidos en poco tiempo, y recuperar el funcionamiento habitual de la red social.


Antonio Ropero
antonior@hispasec.com


Más información:

Video: Major Facebook security hole lets you view your friends’ live chats
http://eu.techcrunch.com/2010/05/05/video-major-facebook-security-hole-lets-you-view-your-friends-live-chats/

Facebook flaw exposes private information
http://www.v3.co.uk/v3/news/2262535/facebook-flaw-makes-users

No hay comentarios:

Publicar un comentario en la entrada