Se trata de la red social más poderosa y también una de las empresas más grandes de la red. Sin embargo, es habitual que existan fallos de seguridad en la red social y con bastante frecuencia. En este caso, un fallo en Facebook permite que otros usuarios puedan ver la lista privadas de amigos de la red social.
Esto sucede aunque el usuario tenga configurada su lista de amigos como privada, o lo que es lo mismo, que solo los usuarios que se encuentran en su lista de amigos pueden tener acceso completo al listado que este posee, algo que no es así gracias a un fallo de seguridad que ha sido descubierto por un grupo de investigadores especializados en temas de seguridad.
Aunque parezca raro decirlo, para poder acceder a esta vulnerabilidad no es necesario ningún tipo de código, solo es necesario utilizar los recursos que la red social nos brinda.
Un perfil de Facebook falso de acceso al listado de amigos
Para poder realizar el visionada de la lista privada de amigos de un usuario basta con crearse otro perfil falso en la red social y una vez se ha rellenado la información básica para crear una cuenta, enviar una solicitud de amistad a este. Independientemente de cómo finalice el proceso, es decir, si se acepta o se deniega la petición, el usuario dispondrá en su lista de personas que quizás conozcas a todos los usuarios pertenecientes a la lista de usuarios de la persona a la que has enviado la invitación.
Facebook defiende que no existe ningún error
Desde la red social se defienden diciendo que no se trata del 100% de la lista privada sino de un porcentaje muy alto que se encuentra entre el 70 y el 80% de usuarios amigos de la persona. Sin embargo, usuarios han comprobado que ese porcentaje no coincide, y que más bien se trata del 100% de la lista privada de amigos y un número pequeño de usuarios que no se encuentran en esa lista.
Fuente | The Hacker News
No hay comentarios:
Publicar un comentario