Fallo en Facebook permitía acceder a fotos privadas


Un error en el sistema de denuncia de imágenes inapropiadas de Facebook permitió que durante un tiempo se pudiera acceder a fotografías privadas. Al denunciar una imagen por incluir contenido pornográfico, la red social pedía ayuda para identificar más imágenes pornográficas y, al hacerlo, mostraba fotografías a las que el denunciante no tenía acceso.





El fallo ya ha sido solucionado, pero la imagen de la compañía ha sido bastante dañada. Facebook se enorgullece de sus medidas de seguridad, pero últimamente ha sufrido diversos ataques. Uno de los más sonados fue el que hizo que apareciesen imágenes pornográficas, causado por un fallo en un navegador.

En este caso el culpable fue un bug en la herramienta que permite denunciar contenido inapropiado. Curiosamente, no fue encontrado por expertos en seguridad, sino por un usuario de un foro de culturismo.

Este usuario publicó un tema en el foro en el que explicaba los pasos que había que seguir para poder acceder a las imágenes privadas. Únicamente era necesario denunciar a un usuario por publicar imágenes pornográficas o con desnudez y, después, la red social mostraba más imágenes para que se reportasen las que debían ser eliminadas.

Además, para ver estas imágenes a tamaño completo sólo hacía falta hacer introducir un pequeño cambio en la URL. De este modo, unos usuarios pudieron crear una página con varias fotos del fundador de Facebook, Mark Zuckerberg.

Cuando descubrió el error, la compañía deshabilitó el sistema de denuncia de imágenes y emitió un comunicado, recogido por Zdnet, en el que explicaba que el fallo fue resultado de un reciente cambio en el código. Asimismo, recordaron que no se podían ver todas las fotos de los usuarios, sino únicamente una pequeña cantidad de las mismas.

Fuente:
http://www.ticbeat.com/



Otras noticias de interés:

Plataforma japonesa espera competir con Intel y Microsoft
Los fabricantes japoneses de informática promoverán el uso de una plataforma local llamada TRON que competirá con el monopolio de los sistemas para aparatos de consumo masivo de las norteamericanas Intel y Microsoft, informaron fuentes industriale...
Google actualiza la seguridad de Chrome
Google ha lanzado diez parches de seguridad para su navegador Chrome que solucinan vulnerabilidades ‘críticas’, ‘altas’ y ‘medias’....
El malware planea sobre los móviles
El fabricante Eset ha detectado un aumento de las amenazas dirigidas a sistemas operativos móviles, como iOS o Android....
Nueva variante B del gusano Mydoom
Cuando ni siquiera han comenzado a remitir las incidencias causadas por el gusano Mydoom.A.worm, PandaLabs ha detectado la aparición de la variante B de este gusano: Mydoom.B.worm....
Píratas Informáticos invaden Twitter
Hay ciertos datos sobre las redes sociales que raras veces salen a la luz pública. Quizás porque no interesa, quizás porque perjudica la imagen de marca, lo cierto es que las redes sociales en especial Twitter han sufrido en innumerables ocasiones...
Versión 8 de la base de datos DB2 de IBM
IBM ha lanzado la versión 8 de DB2 para Linux, UNIX y Windows, una solución que ayuda a las empresas a simplificar y automatizar muchas de las tareas asociadas con el mantenimiento de sus sistemas de bases de datos....
Publicada oficialmente la versión 1.0 de Turpial
Versión estable de este encomiable trabajo del cliente Twitter con sabor Venezonalo....
Inseguridad en redes sociales
Hace más de 10 años internet era un sitio donde algunos generaban los contenidos y decidían que se mantenía allí o no. Hoy luego de una impresionante evolución de la Web 2.0, son las personas las que desarrollamos y actualizamos los contenidos ...
Crece a un 71% los bots, según Commtouch
Parece ser que a pesar de las recomendaciones repetitivas que se le hacen a los usuarios, ellos siguen siendo engañados por mensajes de correo electrónico que los insta a hacer clic en enlaces y archivos adjuntos sospechosos....
Aspectos de seguridad a tener en cuenta al crear sitios web públicos
Hace unos meses, un usuario de StackOverflow planteaba una interesante cuestión: ¿qué debería saber un desarrollador para construir un sitio web público? Es decir, ¿cuáles son aquellos aspectos importantes que deben tenerse en cuenta a la hora...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • acceder
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • facebook
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • fotos
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • permitia
  • pgp
  • php
  • privadas
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra