Un fallo en el sistema de Facebook ha permitido que buscadores den acceso a datos que en teoría están protegidos. Con una búsqueda desde Google obteníamos 1,32 millones de enlaces a cuentas de Facebook a las que podíamos acceder mediante un clic en el enlace sin poner contraseña. La parte buena de la mala noticia es que solo se podía acceder una vez por enlace, luego desaparecía el enlace. Facebook rápidamente ha desactivado ese sistema hasta que se aseguren las cuentas. Se están haciendo las comprovaciones de aquellas cuentas a las que se ha entrado desde el enlace. La mayoría de estas cuentas están en Rusia y China.
Matt Jones, un ingeniero de seguridad de Facebook, comenta que esos mensajes con enlaces habían sido enviados directamente al buzón de e-mail de cada usuario para que tuviera un fácil acceso a su cuenta, y no pasar por la página principal introduciendo el usuario/password.
Reconoce que para que un buscador tenga acceso a los enlaces, es necesario que el contenido de los mensajes de e-mail saliera publicado en algún sitio de Internet. Entonces comenta que pueden proceder
de sitios donde se recoge los mensajes tirados a la papelera o servicios de archivo de mensajes con una protección de seguridad deficiente.
El portavoz de Facebool, Frederic Wolens, ha declarado al New York Times que no puede explicar por qué alguien puede querer estos enlaces ya que dan acceso a páginas de Facebook y exponen las direcciones de correo electrónico. Dice que puede que algunos usuarios hayan publicado estos enlaces para este fin.
Estos atajos son muy peligrosos porque siempre terminan circulando por internet, quedando al alcance de hackers y motores de búsqueda.
No hay comentarios:
Publicar un comentario