lunes, 2 de marzo de 2020

Una antigua vulnerabilidad de Facebook ignorada durante 10 años permitía publicar desde un perfil "hackeado"

Una antigua vulnerabilidad de Facebook ignorada durante 10 años permitía publicar desde un perfil "hackeado"
Imagen ilustrativaAkhtar Soomro / Reuters

El problema afectaba al inicio de sesión en otros sitios y servicios mediante la cuenta de Facebook. También comprometía el acceso al perfil de Instagram y Tinder de la víctima.

Una vulnerabilidad en Facebook que permite a un usuario malintencionado obtener acceso no autorizado a cualquier cuenta ha sido descubierta por un investigador indio en materia de seguridad informática.

Se trata de un problema presente en la red social más popular del mundo desde hace aproximadamente 10 años que afecta el inicio de sesión a través de un perfil de Facebook mediante el protocolo de autenticación OAuth 2.0, según explica el experto, Amol Baikar, en un artículo publicado este domingo en su sitio web.

El inicio de sesión 'conectándose con Facebook' ('login with Facebook') es usado a menudo por diversas plataformas y sitios web para el intercambio de datos del usuario con la red social. De este modo, el perfil del usuario se convierte en una cuenta universal que lo libera de la necesidad de registrarse en otros servicios y aplicaciones.

Sin embargo, esta función contenía una vulnerabilidad que permitía interceptar ese tráfico de datos de inicio de sesión con ayuda de un sitio configurado remotamente por un potencial pirata informático.

De esta forma, el 'hacker' podía obtener acceso al perfil de Facebook de la víctima para enviar mensajes a terceros y hacer publicaciones, además de modificar la información de su cuenta. Además, la vulnerabilidad comprometía asimismo el control de los perfiles de Instagram, Tinder y otros servicios que emplean el mencionado método de autenticación.

Desde la compañía dirigida por Mark Zuckerberg reconocieron el problema y ya han publicado una actualización de seguridad. A su vez, Baikar fue recompensado con una suma de 55.000 dólares por reportar la vulnerabildad.

RT
A continuación Siguiente
No te pierdas Anterior

Comentarios