Home Sociedad Facebook corrigió rápidamente un error explotado en ataques que exponían la información...

Facebook corrigió rápidamente un error explotado en ataques que exponían la información de los administradores de las páginas

La semana última, Facebook ha abordado un problema de seguridad que expuso las cuentas de administración de la página. El error fue explotado en ataques salvajes contra varias páginas de alto perfil.

Las cuentas de administrador de la página son anónimas a menos que el propietario de la página opte por hacerlas públicas, pero un fallo permitió a cualquiera revelar las cuentas que ejecutan una página.

“Las cuentas detrás de esas páginas son anónimas a menos que el dueño de la página opte por hacer públicos los administradores. No se pueden ver, por ejemplo, los nombres de las personas que publican en Facebook en nombre de WIRED. Pero un error que estuvo activo desde el jueves por la noche hasta el viernes por la mañana permitió que cualquiera revelara fácilmente las cuentas que estaban ejecutando una página, esencialmente engañando a cualquiera que publicara en una”, dice una publicación de Wired.

El “Ver historial de edición” en Facebook permite a los administradores de las páginas ver cualquier actividad relacionada con ellas, incluyendo el nombre de los usuarios que hicieron cambios en un post. El error permitió a los malhechores revelar la cuenta del individuo que hizo los cambios, incluyendo a los administradores de la página, con serias implicaciones de privacidad.

Wired confirmó que en los tablones de mensajes como 4chan, la gente empezó a publicar capturas de pantalla que borraban las cuentas detrás de las páginas prominentes. La explotación del error fue simple, abriendo una página de destino y comprobando el historial de edición de un post, era posible ver la cuenta o cuentas que hacían ediciones a cada post.

“Solucionamos rápidamente un problema por el que alguien podía ver quién editaba o publicaba una entrada en nombre de una página al consultar su historial de edición”, dijo Facebook en un comunicado. “Estamos agradecidos al investigador de seguridad que nos alertó sobre este problema”.

La lista de las páginas atacadas por los delincuentes, incluía las del presidente Donald Trump, el artista callejero Banksy, el presidente ruso Vladimir Putin, la ex secretaria de Estado norteamericana Hillary Clinton, el primer ministro canadiense Justin Trudeau, el colectivo de hackers Anonymous, la activista climática Greta Thunberg y el rapero Snoop Dogg, entre otros.

En febrero de 2018, el investigador de seguridad Mohamed Baset descubrió una vulnerabilidad similar en Facebook.

Baset explicó que la falla era un “error lógico” que descubrió después de recibir una invitación para que le gustara una página de Facebook en la que le había gustado un post. Los investigadores analizaron el código fuente del correo electrónico enviado por la red social y descubrieron que incluía el nombre del administrador de la página y otra información.

Con información de: Security Affairs.