eWeek
Esta red social ha corregido un error que podría haber permitido a los atacantes acceder a los nombres completos y carpetas de imágenes de los usuarios, y también para verificar sus direcciones de correo electrónico.
Atul Agarwal de Secfence Technologies publicó información sobre el problema a una lista de correo de seguridad en la que se indicaba que si alguien introducía una dirección de correo electrónico y una contraseña incorrecta en la página de inicio de sesión, el sitio respondía con el nombre completo y la imagen e su perfil además de un mensaje de contraseña incorrecta.
El problema podía haber sido explotado para propósitos de ingeniería social por parte de phishers, o también usado para verificar cuentas de correo electrónico aleatorias.
En un anuncio oficial, un representante de Facebook afirma que el problema ha sido corregido y añadió que la política de la empresa prohíbe explícitamente que se usen los perfiles para obtener información de los miembros de la red social.
No hay comentarios:
Publicar un comentario