Nuevo coladero en Facebook: un fallo permitía a cualquier web acceder a tus ...

Iniciado por wolfbcn, 14 Noviembre 2018, 01:48 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

La compañía acaba de destapar un fallo que corrigió en mayo y que permitía a cualquier página web hacerse con tus datos personales sin que te enterases

Puede que al leer esto creas que vives en el Día de la marmota, pero no. Efectivamente, Facebook vuelve a tener problemas graves con su seguridad. Y es que, según acaba de hacerse público, un nuevo fallo en su sistema permitía a cualquier página web, a cualquiera, hacerse con tus datos personales sin que te dieras ni cuenta.

El error, según explica Ron Masas, el investigador que dio con él y avisó en mayo a la plataforma, permitía que cualquier sitio web se aprovechase de la falta de protección en los resultados de búsqueda de Facebook usando un ataque de falsificación de petición en sitios cruzados (conocido como CSRF por sus siglas en inglés). Con esta técnica podían desviar silenciosamente algunos datos personales de los diferentes perfiles de Facebook a otra pestaña y así hacerse con ellos.

LEER MAS: https://www.elconfidencial.com/tecnologia/2018-11-13/facebook-robar-datos-personales-fallo_1645270/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.