Agujero de seguridad detectado en Facebook por un ingeniero de Google

Escrito por Hugo Gómez
Actualidad
0

facebookDe la mano de Ka-Ping Yee un ingeniero de software de Google, nos enteramos de un nuevo agujero de seguridad en Facebook, mediante el cual se pueden ver comprometidos datos privados de los usuarios de esta red social. Este ingeniero se dió cuenta del fallo en Facebook mientras probaba la nueva API Graph, descubriendo parte de agenda del fundador de esta red social: Mark Zuckerberg. Datos que en teoría eran privados.

Como demostración de este fallo en la privacidad de Facebook, Ka-Ping Yee ha publicado una lista con los actos públicos a los que el fundador de Facebook pensaba acudir.

Este ingeniero de Google  publica en su blog respecto a este bug encontrado

¿Qué puede decir una lista de eventos de usted? Bastante. Se podría revelar la dirección de su casa, las direcciones de tus amigos, los nombres y grupos de personas con las estas asociado, sus aficiones o sus actividades políticas o religiosas, por ejemplo

Y aunque estos actos son públicos declara:

Hay una gran diferencia entre la publicación de una página del evento con una lista de asistentes, y la publicación de una lista de eventos  a los que usted asistió … Este tipo de lista de eventos no es ni siquiera accesible para los amigos en el sitio web de Facebook

El problema parece ser esporádico y no todos los usuarios de Facebook están afectados.  Se puede comprobar si se está afectado visitando esta dirección y utilizando la casilla de búsqueda situada en la parte derecha, poniendo la dirección de mail o el nombre de usuario y seleccionando en el siguiente enlace Find Events.

Por cierto si quieres ver la lista de eventos de Mark Zuckerberg solo tienes que pulsar aquí

Fuente: TG Daily

Compártelo. ¡Gracias!