Un fallo en Facebook ha permitido robar cuentas fácilmente
Bitdefender no se dedica únicamente a los antivirus, sino a un concepto más amplio que es la seguridad informática, y por supuesto este término engloba también a la seguridad en Internet. Y dentro de esto, también tiene cabida la red social Facebook, sobre la cual también trabaja Bitdefender con la intención de proteger a los usuarios de la red social de posibles amenazas, problemas de seguridad y 'atentados' contra la privacidad. Y en esta ocasión lo que se han encontrado es un agujero de seguridad de la red social de Mark Zuckerberg.
Un fallo de seguridad en Facebook ha facilitado el robo de cuentas de la red social
Según ha explicado la compañía de seguridad, el problema de la red social se encontraba en páginas web y aplicaciones que tienen habilitado un botón de registro a través de Facebook. Gracias a este tipo de integración, en páginas y servicios de Internet que requieren de la creación de un perfil de usuario, de forma sencilla se pueden tomar los mismos datos que tiene registrados Facebook, y así el usuario puede ahorrar tiempo teniendo que introducir información de carácter personal. Ahora bien, un sencillo ataque habría permitido modificar esta dirección de correo por la de un tercero, para hacer el 'secuestro' de un perfil en Facebook.
De esta forma, cuando es solicitado el cambio de contraseña, la red social envía un mensaje de correo electrónico con los datos de recuperación para que el atacante pueda tener acceso al perfil, y de una forma muy sencilla y sin que pueda darse cuenta el usuario real de la cuenta, se habría violado su privacidad teniendo acceso completo a sus fotografías, contactos, contenidos compartidos en la biografía y el resto de información que se publica dentro de la red social.
Desde Bitdefender aseguran haber avisado a Facebook del problema y todos los detalles que afectan a la seguridad de la red social y a sus usuarios, puesto que este tipo de vulnerabilidades no pueden ser descubiertas de forma sencilla ni por parte de la página o servicio que hace uso del 'registro con Facebook', ni por parte de la propia red social.