Facebook parchea un fallo en sus fotos

CloudSeguridad

Facebook ha corregido un fallo que podría haber sido utilizado por los atacantes para obtener los nombres completos y fotos de los usuarios de esta red social.

Esta red social ha corregido un error que podría haber permitido a los atacantes acceder a los nombres completos y carpetas de imágenes de los usuarios, y también para verificar sus direcciones de correo electrónico.

Atul Agarwal de Secfence Technologies publicó información sobre el problema a una lista de correo de seguridad en la que se indicaba que si alguien introducía una dirección de correo electrónico y una contraseña incorrecta en la página de inicio de sesión, el sitio respondía con el nombre completo y la imagen e su perfil además de un mensaje de contraseña incorrecta.

El problema podía haber sido explotado para propósitos de ingeniería social por parte de phishers, o también usado para verificar cuentas de correo electrónico aleatorias.

En un anuncio oficial, un representante de Facebook afirma que el problema ha sido corregido y añadió que la política de la empresa prohíbe explícitamente que se usen los perfiles para obtener información de los miembros de la red social.

Leer la biografía del autor  Ocultar la biografía del autor