Home Sociedad Bug de Facebook permite que los sitios web accedan a los datos...

Bug de Facebook permite que los sitios web accedan a los datos de los usuarios privados

Un investigador de seguridad de Imperva identificó recientemente, una vulnerabilidad en Facebook, que podría haber permitido a otros sitios web extraer información privada sobre los usuarios y sus contactos.

La falla se basaba en el comportamiento único de los iframes, que introduce otra página HTML en la actual. Al manipular la búsqueda gráfica de Facebook, era posible crear consultas de búsqueda que reflejaran información personal sobre el usuario.

“Una característica única del fallo descubierto es la explotación del elemento iframe dentro de la función de búsqueda de Facebook. Esto permitió que la información cruzara los dominios, lo que significa esencialmente que si un usuario visita un sitio web en particular, un atacante puede abrir Facebook y recopilar información sobre el usuario y sus amigos”, manifestó Ron Masas, experto en ciberseguridad, de Imperva.