Vulnerabilidad de Facebook hizo posible leer conversaciones privadas de otros usuarios y ver sus invitaciones de amistad.
Facebook debió suspender el miércoles 5 de mayo su función de chat para solucionar una vulnerabilidad que dejaba expuestas las conversaciones privadas e invitaciones de amigos.
Puede parecer irónico que el error fue detectado precisamente en la función de Facebook que permite a los usuarios modificar sus preferencias de seguridad.
Este vídeo publicado en YouTube muestra la forma en que la vulnerabilidad pudo ser utilizada mediante la función de previsualizar perfiles en la ventana de configuración de privacidad de Facebook.
El procedimiento es sorprendentemente sencillo, ya que solo se requiere escribir el nombre de la persona del caso en el campo apropiado.
La vulnerabilidad fue detectada y revelada por el sitio TechCrunch.
Inquieta además la forma en que Facebook manejó la situación frente a sus usuarios, ya que al suprimir temporalmente el servicio de chat informó a sus usuarios “El servicio de chat se encuentra temporalmente inactivo debido a mantenimiento”.
Por definición, una vulnerabilidad grave no es un problema de mantenimiento.
Se desconoce además durante cuanto tiempo fue posible acceder a los perfiles de terceros.
El servicio de chat de Facebook ya ha sido restablecido.
