elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Nuevo coladero en Facebook: un fallo permitía a cualquier web acceder a tus ...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Nuevo coladero en Facebook: un fallo permitía a cualquier web acceder a tus ...  (Leído 2,600 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Nuevo coladero en Facebook: un fallo permitía a cualquier web acceder a tus ...
« en: 14 Noviembre 2018, 01:48 am »

La compañía acaba de destapar un fallo que corrigió en mayo y que permitía a cualquier página web hacerse con tus datos personales sin que te enterases

Puede que al leer esto creas que vives en el Día de la marmota, pero no. Efectivamente, Facebook vuelve a tener problemas graves con su seguridad. Y es que, según acaba de hacerse público, un nuevo fallo en su sistema permitía a cualquier página web, a cualquiera, hacerse con tus datos personales sin que te dieras ni cuenta.

El error, según explica Ron Masas, el investigador que dio con él y avisó en mayo a la plataforma, permitía que cualquier sitio web se aprovechase de la falta de protección en los resultados de búsqueda de Facebook usando un ataque de falsificación de petición en sitios cruzados (conocido como CSRF por sus siglas en inglés). Con esta técnica podían desviar silenciosamente algunos datos personales de los diferentes perfiles de Facebook a otra pestaña y así hacerse con ellos.

LEER MAS: https://www.elconfidencial.com/tecnologia/2018-11-13/facebook-robar-datos-personales-fallo_1645270/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines