lunes, 24 de junio de 2013

Fallo de seguridad en Facebook revela la información de contacto de 6 millones de usuarios

El equipo de seguridad de Facebook gracias al programa "White Hat" de revelación responsable de vulnerabilidades, ha solucionado un fallo que podía revelar la dirección de correo electrónico y el número de teléfono de usuarios con los que tenemos alguna información de contacto o conexión.

Básicamente, cuando subimos a Facebook nuestra lista de contactos estos datos se cotejan con la información de contacto de otros usuarios ya existentes para generar las recomendaciones de amistad. Esta información usada para las sugerencias se almacenaba en nuestra cuenta de usuario, y a través de la herramienta Download Your Information (DYI) de la propia Facebook, usada para descargar tu información personal, era posible descargar también los emails y teléfonos de dicha personas.

La herramienta se deshabilitó nada más conocer el fallo y se parcheó al día siguiente, se concluye que la información de contacto de 6 millones de usuarios ha podido ser descargada por otros. Aunque el equipo de Facebook ha querido recalcar que el impacto de revelación es mínimo ya que esta información ya era conocida por aquellos usuarios o por algunos con los que se tiene conexión.

El fallo se ha subsanado, no se tiene constancia de que haya sido explotado de forma maliciosa. Facebook está contactando con los posibles usuarios afectados por correo electrónico.

Más información:

Important Message from Facebook's White Hat Program

White Hat progam

How can I download my information from Facebook?


Fernando Castillo

No hay comentarios:

Publicar un comentario en la entrada