Vulnerabilidad en Facebook afecta a su CEO

Se detectó una vulnerabilidad en Facebook que permitía acceder a videos, fotos y demás contenido privado de otros usuarios sin autorización. Este fallo en la seguridad de la compañia podría llevar a un nuevo escenario de pérdida de confianza en algunos usuarios, a pesar de las constantes modificaciones en las configuraciones de seguridad que han sido realizadas por la red social. La intrusión se podía realizar aprovechando una vulnerabilidad en la característica para denunciar una foto de perfil inapropiada.

Para explotar la vulnerabilidad, el usuario debía seleccionar la opción para reportar una foto de perfil. Desde el mismo lugar, se reportaban también más fotos que se consideraran ofensivas. Esa es la opción que permitía al usuario visualizar fotos, cuyo dueño no compartía publicamente.


Algún usuario aprovechó esta brecha para realizar el procedimiento sobre la cuenta de Mark Zuckerberg y publicó varias fotos personales del CEO de la compañía. Inmediatamente después de la publicación de las fotos, Facebook se pronunció al respecto:

Hoy descubrimos un bug en uno de nuestros servicios de reporte que permite a los usuarios reportar múltiples instancias en simultaneo de contenido inapropiado. El fallo, es resultado de uno de nuestros últimos cambios en el código y solamente estuvo en funcionamiento durante un periodo limitado de tiempo. Solo un pequeño número de fotos estuvo accesible y no todo el contenido. Al descubrir el bug desactivamos inmediatamente la funcionalidad. La misma, será nuevamente restablecida cuando confirmemos que el inconveniente ha sido solucionado.

Como podemos observar en el comunicado, mientras solucionan el problema, el servicio de reporte de fotos ofensivas fue desactivado. Con este hecho, Facebook vuelve a tener incidencias con la seguridad de sus usuarios. Esta vez, el afectado fue nada más y nada menos que el fundador de la compañía que tuvo fotos personales publicadas en la web.

Esperemos que este tipo de casos pueda contribuir a que la empresa dedique más tiempo a la revisión de su código antes de pasarlo a producción, ya que fallos como estos podrían comprometer nuevamente la seguridad de todos los usuarios.

Raphael Labaca Castro
Especialista en Awareness & Research

Autor , ESET

  • Danny Figueroa

    Facebook siempre tendra bugs no podran hacer nada al respecto y pues se sabe de sobremanera que ha bajado su calidad y confianza despues de saber quien esta detras de facebook. “Segun videos e informacion detallada y explicada por personas en foros y blogs”
    Pues facebook retiene toda nuestra informacion, es decir una vez que estamos metidos hasta el fondo en la #$%#”$ Para que eliminar nuestro perfil? :P
    xD Saludos Compañeros!

    PD: me quede impresionado con el sistema automatico de etiquetas, subi unas fotos y facebook etiqueto a todas las personas en las fotos sin mi autorizacion” Como lo hizo? Ha!… quien sabe…. o mejor dicho, si se sabe! xD

  • Estos sistemas nunca van a ser perfectos, debido a que son creados por humanos. Pienso que los temas de seguridad informática, parte de despertar conciencia en que la tecnología avanza a pasos agigantados y en su contra parte va estar al mismo ritmo o por no decir que un paso adelante y por esto debemos generar esta conciencia en que no existe ningún sistema invulnerable.

    En la redes sociales somos autores de lo que publicamos, es cuestión del usuario, que tipo de información publica.

    En esta era digital todo es posible, y si el mismo fundador fue victima de un ataque, no esperemos que nos vaya mejor.

  • Pingback: Vulnerabilidad en Facebook permitió robo de fotos personales de su CEO Mark Zuckerberg | DosDigitos.com()

Síguenos