SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/seguridad-informatica/un-bug-en-facebook-permite-a-los-hackers-obtener-usuarios-y-contrasenas/
TAGS: bug, facebook
La próxima vez que decida iniciar sesión en sus cuentas de las redes sociales desde una web de terceros tenga cuidado, quizá no debería hacerlo. Y es que existe un 'bug' que permite, mediante una aplicación, obtener datos del usuario de la cuenta tan claves como el nombre de la cuenta y la contraseña.
El creador de Facebook fue alertado hace un año del problema y decidió ignorarlo ya que la plataforma no puede permitirse perder la compatibilidad de su red con otras webs que permiten vincular la cuenta como Vimeo, About.me o Stumbleupon. Ahora, la empresa de seguridad Sakurity ha creado Reconnect, una aplicación que viene a ser una respuesta a los oídos sordos de Zuckerberg.
Egor Homakov, autor del hackeo, solo quiere demostrar la falta de seguridad que la red social sufre y el único objetivo es hacer entrar en razón a la compañía para que proteja más a sus clientes.
[caption id="attachment_2210" align="alignnone" width="630"] Un bug en Facebook permite a los hackers[/caption]
Reconnect accede a las cookies de los usuarios para hackear los datos. Sin embargo, solo permite vulnerar la seguridad de tu cuenta cuando inicias sesión desde una web externa y no hay que temer de un posible hackeo si se accede directamente desde la web oficial de Facebook, según ha informado el portal web Motherborad.
Desde Facebook, aseguran que es posible evitar el ataque cibernético desde las páginas de terceros si éstas desarrollan botones de inicio de sesión más seguros.
Lo cierto es que durante estos días, están surgiendo noticias relacionadas con la falta de seguridad, un ejemplo es el de la decisión de permitir a los anunciantes saber de qué se habla en los perfiles. Habrá que ver como reaccionan los usuarios ante este tipo de medidas.
Fuente:http://www.economiahoy.mx/
Un bug en Facebook permite a los hackers obtener usuarios y contraseñas
Noticias de seguridad informática
No comments:
Post a Comment