Esta red social ha corregido un error que podría haber permitido a los atacantes acceder a los nombres completos y carpetas de imágenes de los usuarios, y también para verificar sus direcciones de correo electrónico.
Atul Agarwal de Secfence Technologies publicó información sobre el problema a una lista de correo de seguridad en la que se indicaba que si alguien introducía una dirección de correo electrónico y una contraseña incorrecta en la página de inicio de sesión, el sitio respondía con el nombre completo y la imagen e su perfil además de un mensaje de contraseña incorrecta.
El problema podía haber sido explotado para propósitos de ingeniería social por parte de phishers, o también usado para verificar cuentas de correo electrónico aleatorias.
En un anuncio oficial, un representante de Facebook afirma que el problema ha sido corregido y añadió que la política de la empresa prohíbe explícitamente que se usen los perfiles para obtener información de los miembros de la red social.
Mejora su plataforma para ayudar a gestionar los riesgos asociados a una adopción masiva de…
Sin embargo, aumentaron los incidentes con gravedad media o baja. Los expertos advierten sobre la…
La pérdida por acción GAAP de la compañía menguó hasta los 0,09 dólares durante el…
Ubicado en Estambul, permite revisar el código fuente de los productos, actualizaciones de software y…
Durante el primer trimestre de su año fiscal 2024 alcanzó los 378,6 millones de dólares.
La compañía californiana ha sufrido descensos en el segmento de productos, como los iPhone, pero…