Facebook parchea un fallo en sus fotos

CloudSeguridad

Facebook ha corregido un fallo que podría haber sido utilizado por los atacantes para obtener los nombres completos y fotos de los usuarios de esta red social.

Esta red social ha corregido un error que podría haber permitido a los atacantes acceder a los nombres completos y carpetas de imágenes de los usuarios, y también para verificar sus direcciones de correo electrónico.

Atul Agarwal de Secfence Technologies publicó información sobre el problema a una lista de correo de seguridad en la que se indicaba que si alguien introducía una dirección de correo electrónico y una contraseña incorrecta en la página de inicio de sesión, el sitio respondía con el nombre completo y la imagen e su perfil además de un mensaje de contraseña incorrecta.

El problema podía haber sido explotado para propósitos de ingeniería social por parte de phishers, o también usado para verificar cuentas de correo electrónico aleatorias.

En un anuncio oficial, un representante de Facebook afirma que el problema ha sido corregido y añadió que la política de la empresa prohíbe explícitamente que se usen los perfiles para obtener información de los miembros de la red social.

Lea también :