SOCIAL SECURITY | Noticias | 20 MAY 2010

Facebook resuelve un importante agujero de seguridad

Facebook ha resuelto un error de programación web que podría haber permitido a los hackers alterar las paginas de perfiles o hacer pública información restringida de los usuarios de la red social.
Marta Cabanillas

El fallo fue descubierto la semana pasada y comunicado a Facebook por M.J. Keith, analista senior de seguridad de la firma Alert Logic.

Está relacionado con la forma en que Facebook realizaba pruebas para asegurarse de que los navegadores conectados al sitio eran los que decían ser. Los servidores de la compañía utilizan código denominado token “post_form_id” para comprobar, por ejemplo, que realmente el browser que intenta hacer algo –como crear un grupo- es en realidad el mismo que se ha autenticado al acceder a la cuenta.

Keith descubrió que simplemente con borrar el token de los mensajes, podía cambiar muchas configuraciones sobre cualquier cuenta Facebook.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información