16 agosto 2010

Facebook expone datos de todos los usuarios, aunque su perfil sea privado

Un bug permite acceder a nombre completo y fotografía de perfil con solo introducir la dirección de correo del propietario.

Facebook vuelve a enfrentarse a un agujero de seguridad que sin duda provocará un nuevo aluvión de críticas a la red social: un fallo en el sistema de login permite, con tan solo introducir una dirección de correo, averiguar la identidad del propietario (si es usuario de Facebook) y ver su foto de perfil.

Lo que promete traer más críticas a Facebook es que la red proporciona esta información también acerca de usuarios que han cerrado su cuenta al máximo, evitando incluso aparecer en buscadores. Además, según alertó Atul Agarwal de Secfence Technologies, recolectar esta información de forma masiva es “muy sencillo”, utilizando simplemente “un puñado de proxies”.

La fuga de datos podría ser utilizada por scammers, phishers o cualquiera que quiera saber quién está detrás de una dirección de correo aparentemente anónima; ya que el acceso a esa información está al alcance de cualquiera, tan solo introduciendo la dirección de correo y una contraseña aleatoria.

Este pequeño problema, que posiblemente exista solo porque nadie se había fijado en él, ni dentro ni fuera de Facebook, podría traerle más dolores de cabeza a Zuckerberg, muy criticado por no cuidar como debería los datos de los usuarios. Ahora que ha salido a la luz, es muy probable que no tarde en ser corregido.

No hay comentarios: