Permitia que sitios web accedieran a datos privados Error en Facebook

    Una vulnerabilidad en Facebook permitía que sitios web obtuvieran información privada de los usuarios como los likes y los intereses, sin que ellos lo supieran. Así lo revelaron investigadores de la compañía de ciberseguridad Imperva en un informe en el que señalan que desde un sitio web malicioso se podía desviar silenciosamente este tipo de datos en otra pestaña de Google Chrome. De acuerdo con el reporte, los resultados de las búsquedas en Facebook no estaban debidamente protegidos contra los ataques de falsificación de solicitudes. Para que el robo de información se dé el usuario debía ir a un sitio web malicioso y hacer clic en cualquier parte del sitio mientras está conectado a Facebook. En ese momento, los cibercriminales podrían abrir una nueva ventana emergente de la página de búsqueda de Facebook y obtener la información personal.

    Gigantes tecnológicos firman pacto sobre ciberseguridad en París

    Ciberacoso: qué es y cómo se puede denunciar

    ¿Vale la pena comprar el juego de realidad aumentada de Star Wars?

    Facebook ha eliminado 14 millones de mensajes proterroristas este año

    En esa pestaña, se podían ejecutar consultas que tienen respuestas de sí o no, por ejemplo, preguntar si a un usuario o a sus amigos les gusta una determinada página o si ha tomado fotos en un lugar específico. De acuerdo con Imperva, también se podían acceder a datos mucho más específicos como todos los amigos de una persona con una determinada religión o que vivan en una ciudad determinada.

    Ron Masas, investigador de seguridad informática de Imperva, afirmó, en declaraciones a Techcrunch, que la vulnerabilidad expuso los intereses del usuario y de sus amigos, incluso si su configuración de privacidad estaba configurada de manera que los intereses sólo fueran visibles para los amigos del usuario

    El error fue corregido en mayo de este año y aunque hasta el momento Facebook no ha dado un pronunciamiento oficial, el medio especializado The Verge recibió una respuesta por parte de la red social en la que señala que no se conocen casos de posibles robo de información por cuenta de esta vulnerabilidad.

    Apreciamos el informe de este investigador a nuestro programa de recompensas. Hemos corregido el problema en nuestra página de búsqueda y no hemos visto ningún abuso. Como el comportamiento subyacente no es específico de Facebook, hemos hecho recomendaciones a los fabricantes de navegadores y a los grupos de estándares web pertinentes para animarles a que tomen medidas para evitar que este tipo de problemas ocurran en otras aplicaciones web , dijo la compañía al medio

    fuentes:.eltiempo.com

    Noticias Linux y más

    10 Formas de maximizar tu productividad con Linux Mint 22.1

    Linux mitnLinux Mint 22.1, conocido por su estabilidad y facilidad de uso, es una de las distribuciones Linux más populares para quienes buscan un sistema operativo confiable y eficiente. Con esta versión, la productividad alcanza nuevos niveles gracias a sus mejoras, herramientas incluidas y posibilidades de personalización. A continuación, exploramos todo lo que puedes hacer para maximizar tu productividad con Linux Mint 22.1.

    Leer más...

    Las 20 mejores herramientas de Kali Linux para 2025

    20 herramientas importantes de Kali LinuxKali Linux sigue siendo la distribución de referencia para pentesters, hackers éticos y especialistas en seguridad informática en 2025. Con su enfoque en proporcionar herramientas avanzadas para análisis de vulnerabilidades y pruebas de penetración, esta distribución incluye una amplia gama de aplicaciones esenciales. A continuación, exploraremos las 20 herramientas más destacadas de Kali Linux para este año, detallando su funcionalidad y ejemplos prácticos de uso.

    Leer más...

    Dillo 3.2: El navegador Web de código abierto celebra su 25° aniversario

    Dillo release 3.2.0Un navegador ligero con nuevas funciones en su actualización más reciente. El navegador web Dillo, conocido por ser ligero y de código abierto, celebra su 25° aniversario con el lanzamiento de su versión 3.2. Esta actualización trae soporte para imágenes SVG y WebP, un nuevo modo de navegación en la barra de desplazamiento y varias mejoras, marcando otro hito importante en la historia de este proyecto.

    Leer más...

    Please publish modules in offcanvas position.