Un error de Facebook permitió a cualquier web acceder a información privada de tu perfil de usuario

Facebook ha arreglado un problema que permitía a cualquier página web extraer información de un perfil de usuario, incluyendo “me gusta” e intereses, sin que dicho usuario lo supiera.

¡Llega el Black Friday! Las mejores ofertas de tiendas en España

¡Mira estos chollos!

El descubridor de este error tremendo es Ron Masas, un investigador de seguridad en Imperva, que ha demostrado lo fácil que resultaría para una página web conseguir toda esa info sobre nosotros.

La brecha de seguridad se encontraba en los resultados de búsqueda de Facebook. Mediante un ataque de falsificación de petición en sitios cruzados, los resultados de búsqueda, que normalmente se limitan a respuestas de “sí” o “no”, daban respuestas más complejas como todos los amigos del usuario con un nombre determinado o los mensajes del susodicho que contuvieran determinadas palabras.

Con esta vulnerabilidad, el único obstáculo para tener información del usuario era la impaciencia del malhechor en ir cruzando datos.

Facebook ha recompensado a Masas con 8.000 dólares por descubrir el bug. Asimismo, la red social asegura que corrigió el problema días después de recibir el aviso. También garantiza que ningúna entidad maliciosa ha aprovechado este error para sus propios beneficios.

Aunque todo esto sea cierto, este incidente no deja de aumentar aún más la confianza colectiva hacia Facebook después de que a principios de año se destapara el caso Cambridge Analytica.