Fallo en Facebook permitía acceder a fotos privadas


Un error en el sistema de denuncia de imágenes inapropiadas de Facebook permitió que durante un tiempo se pudiera acceder a fotografías privadas. Al denunciar una imagen por incluir contenido pornográfico, la red social pedía ayuda para identificar más imágenes pornográficas y, al hacerlo, mostraba fotografías a las que el denunciante no tenía acceso.





El fallo ya ha sido solucionado, pero la imagen de la compañía ha sido bastante dañada. Facebook se enorgullece de sus medidas de seguridad, pero últimamente ha sufrido diversos ataques. Uno de los más sonados fue el que hizo que apareciesen imágenes pornográficas, causado por un fallo en un navegador.

En este caso el culpable fue un bug en la herramienta que permite denunciar contenido inapropiado. Curiosamente, no fue encontrado por expertos en seguridad, sino por un usuario de un foro de culturismo.

Este usuario publicó un tema en el foro en el que explicaba los pasos que había que seguir para poder acceder a las imágenes privadas. Únicamente era necesario denunciar a un usuario por publicar imágenes pornográficas o con desnudez y, después, la red social mostraba más imágenes para que se reportasen las que debían ser eliminadas.

Además, para ver estas imágenes a tamaño completo sólo hacía falta hacer introducir un pequeño cambio en la URL. De este modo, unos usuarios pudieron crear una página con varias fotos del fundador de Facebook, Mark Zuckerberg.

Cuando descubrió el error, la compañía deshabilitó el sistema de denuncia de imágenes y emitió un comunicado, recogido por Zdnet, en el que explicaba que el fallo fue resultado de un reciente cambio en el código. Asimismo, recordaron que no se podían ver todas las fotos de los usuarios, sino únicamente una pequeña cantidad de las mismas.

Fuente:
http://www.ticbeat.com/



Otras noticias de interés:

Resurge el PDF
Hace siete años el experto en facilidad de uso Jakob Nielsen declaró: El formato PDF no es apto para el consumo humano. Y actualmente el formato también ha sido ampliamente criticado por tener varias fallas graves de seguridad, a pesar de ello, el...
Salto de restricciones a través de error_log en PHP
Se ha descubierto un problema en PHP que puede ser aprovechado por atacantes locales para saltarse restricciones de seguridad. ...
La maldición de la pregunta secreta
Nos ha pasado a todos: nos inscribimos en alguna cuenta on-line, elegimos una contraseña difícil de recordar y de adivinar, y luego se nos presenta una pregunta secreta a contestar. Hace veinte años sólo existía una pregunta secreta: ¿Cuál ...
GNU/Linux ya tiene driver NTFS de lectura/escritura
Un tercer proyecto se suma a los dos existentes para proporcionar a los usuarios una forma de escribir en una partición NTFS. ...
La ley sobre Internet, guía práctica sobre la LSSI
Carlos García Almeida y Javier A. Maestre Rodríguez, vinculados a la web Kriptopolis.com y unos de los principales líderes de la campaña anti-LSSI (Ley de Servicios de la Sociedad de la Información), publican ahora el libro “La Ley de Inte...
DoubleClick multada por violar la privacidad de los internautas en EE.UU.
DoubleClick, empresa de publicidad online, ha llegado a un acuerdo con los 10 estados americanos que la denunciaron por uso indebido de los datos personales de sus usuarios y pagará 450.000 dólares, además que ha anunciado que modificará su polí...
Nginx corrige dos problemas de seguridad
Nginx soluciona un par de fallos de seguridad en sus nuevas versiones 1.1.17 y 1.0.14 que podrían permitir a un atacante obtener información sensible. ...
Richard Stallman: El Cloud Computing es una trampa
El creador de la Free Software Foundation ha realizado recientemente unos comentarios para The Guardian en los que critica a los servicios web y a la nueva moda de computación en la nube que es todo un éxito para empresas y usuarios en muchos ámbi...
¿Están a salvo nuestros datos en internet?
Cada día más y más personas usan Internet y van dejando un rastro de información personal que almacenan en distintos servicios en la red. Al comprar en línea, abrir una cuenta en una red social, o jugar video-juegos, las personas tienen que regi...
Vulnerabilidad en Novell Netware
Recientemente se ha identificado una vulnerabilidad en Novell Netware 6.5 por la que un atacante remoto podría causar un ataque de denegación de servicio (DoS). El problema está relacionado con un error en XNFS.NLM, que es el demoni...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • acceder
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • facebook
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • fotos
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • permitia
  • pgp
  • php
  • privadas
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra