Falla de seguridad en Facebook permitiría el acceso a información privada


Según cuenta la persona que ha publicado la falla, que se hace llamar Slavco, existiría una falla de seguridad en Facebook que permitiría acceder a la información privada de los usuarios sin tener su autorización.





A través del lenguaje de consultas de Facebook llamado FQL (Facebook Query Language) es posible acceder a los datos de usuarios que sólo son compartidos con sus amigos, sin que el atacante sea su amigo.

Como se muestra en la imagen, un ejemplo en donde existen 5 personas que están conectadas por las flechas verdes, en donde podemos apreciar que:
La persona A es amiga de B, pero no es amiga de C, D y E.
La persona B es amiga de C, pero no es amiga de D y E.
La persona C es amiga de D, pero no de E.
La persona D es amiga de E.

Suponiendo que todas estas personas son usuarios estándares de Facebook, es decir no tienen ninguna aplicación mandatoria instalada y además tienen bloqueados sus perfiles que sólo pueden ser vistos por sus amigos, esto quiere decir por ejemplo que A sólo compartirá su información con B.

FQL

Esta falla de seguridad permite a la persona A ver toda la información de C, D y E, permite a la persona B ver toda la información de D y E, y permite a la persona C ver toda la información de E, como se puede apreciar con las flechas rojas de la imagen. En resumen todos los amigos de mis amigos que sepan utilizar FQL pueden ver mi información protegida (mensajes de estado, fotos, videos, notas, etc…).

Slavco se está poniendo con contacto con la gente de Facebook para solucionar esta falla de seguridad que afecta la privacidad de todos sus usuarios.

Enlaces:
http://mkdot.net/blogs/slavco/archive/2009/12/29/11338.aspx

Making Facebook secure place – FQL security issue (Slavco’s Blog)
http://mkdot.net/blogs/slavco/archive/2009/12/29/11338.aspx

Fuente:
Por Chihau
http://www.fayerwayer.com



Otras noticias de interés:

Desarrollan un sistema que mide las emociones ante el ordenador y la TV
Detecta el interés de unas imágenes a partir del movimiento de los ojos del telespectador o cibernauta. La compañía japonesa NTT ha desarrollado una tecnología computacional que, con la ayuda de una cámara de vídeo, es capaz de analizar e inte...
Las empresas incumplen sus SLA en TI
Aunque el 81% de las empresas firman acuerdos de nivel de servicio (SLA) para sus sistemas de información, sólo se cumplen el 74% de las veces, según un estudio de Forrester para Compuware....
El CNCCS presenta Informe sobre Malware en Smartphones
El Consejo Nacional Consultivo de Cyberseguridad (CNCCS) ha realizado un informe buscando el concientizar sobre el correcto uso de los smartphones y el riesgo que conlleva su uso para las organizaciones y personas....
Google adquiere reCAPTCHA
El tipo de algoritmo para generar CAPTCHA creado por reCAPTCHA puede se leído facilmente por humanos, pero las computadoras tendrán dificultad para su interpretación. Google adquiere reCAPTCHA, una compañía que provee letras cifradas para ayudar...
Se inaugura el mes de los fallos en el núcleo
Como ya hiciera HD Moore en julio con su mes de los fallos en los navegadores, otro investigador relacionado con el proyecto Metasploit ha desarrollado la iniciativa month of the kernel bugs que ha decidido encuadrar en noviembre. La idea ser...
Symantec abre un agujero de seguridad en los PCs
El servicio online gratuito Symantec Security Check, destinado a detectar vulnerabilidades y virus en los sistemas, instala un control ActiveX vulnerable que podría permitir a un atacante ejecutar código arbitrario y obtener el control de los siste...
Variante de DroidKungFu para Android simula actualización
Una nueva variante del troyano para Android DroidKungFu se está haciendo pasar por una actualización de aplicación para poder infectar los terminales basados en el sistema operativo de Google....
Anonymous Venezuela y Operación #OpCortoElec
El Grupo Anonymous Venezuela, pautó un ataque contra los servidores de la Empresa de Electricidad del estado Venezolano: CorpoElec....
UE: Las redes sociales no pueden utilizar filtros
Las redes sociales no pueden utilizar filtros para evitar la piratería, así lo ha indicado un tribunal de la Unión Europea....
Más de un millón trescientos mil venezolanos están conectados a Internet
En la industria de las telecomunicaciones en Venezuela se han verificado comportamientos particulares, destacando la recuperación del mercado de telefonía fija, que venía cayendo desde 1998; la expansión de los sistemas de conexión a internet, q...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • acceso
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • facebook
  • falla
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informacion
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • permitiria
  • pgp
  • php
  • privada
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra