Facebook solucionó un error en el procedimiento de autenticación, que fue descubierto recientemente por dos estudiantes, y que permitía a sitios web maliciosos que pudieran robar datos de los usuarios y publicar enlaces en sus perfiles.
Los estudiantes Rui Wang y Li Zhou se pusieron en contacto con la empresa de seguridad Sophos, informándoles de que cualquier sitio web podría hacerse pasar por otro sitio con autorización para acceder a los datos de los usuarios, como nombre, sexo y fecha de nacimiento. En otras palabras, si un usuario accede a cualquier sitio (como YouTube, o sitios de juegos o de noticias) y le da acceso a su perfil de Facebook, se liberaba el potencial de que una página maliciosa tuviera acceso a sus datos sensibles. Los investigadores también encontraron que era posible que un sitio malicioso se hiciera pasar por un sitio web legítimo y publicara contenido en el muro de los usuarios de Facebook.
Los usuarios corrían riesgo si visitaban un sitio web malicioso mientras estaban conectados en Facebook. La falla se produce como resultado de un problema con uno de los mecanismos de autenticación de Facebook. Los estudiantes explican el problema en un video de YouTube.
La vulnerabilidad ya ha sido corregida por la compañía, ya que los estudiantes comunicaron el problema al equipo de Facebook, que lo resolvió rápidamente, según Graham Cluley, de Sophos.
“Claramente el sitio web de Facebook es una pieza compleja de software, y es casi inevitable que de vez en cuando se encuentren vulnerabilidades y errores”, señaló Cluley. “El riesgo se agrava por el hecho de que hay información personal muy sensible sobre los usuarios en la página, lo que pone a muchas personas en una potencial situación de riesgo”.