Facebook soluciona un grave problema de seguridad

Según informa Cnet, este fin de semana Facebook ha solucionado un vacío en su seguridad que permitía acceder a las cuentas de usuario sin introducir la contraseña. Esta vulnerabilidad de la red social se descubrió en el blog Hacker News el pasado viernes y en concreto permitía a cualquier usuario no autorizado, entrar en la cuenta de Facebook de otra persona.

El fallo se encontraba en los correos que Facebook envía notificando de peticiones de amistad o las novedades de su cuenta. Al pinchar en los enlaces, no se pedía ningún tipo de autentificación, la cuenta se habría directamente. Realizando determinadas búsquedas, los correos podían ser rastreados en Google, tal y como lo demostraron el foro de Hacker News. Además de un acceso directo a las cuentas, en estos emails también se muestra la dirección de correo electrónico de los usuarios, a las cuales están asociadas las cuentas de Facebook. Por supuesto estos mails tenían un carácter temporal y caducan en un tiempo determinado. Además una vez descubierto el problema, éstos correos han desaparecido de las búsquedas de Google.

El ingeniero en seguridad de Facebook Matt Jones, participó en este foro de Hacker News y manifestó que «Solo se envían estas URL a las direcciones de correo propietarias de la cuenta, con la finalidad de mejorar la usabilidad de la red social. Por supuesto, nunca se hacen públicas. Para que un motor de búsqueda pueda dar con estos correos es necesario que éstos hayan sido publicados en Internet» La mayoría de los enlaces publicados ya podrían haber expirado, pero aún así Facebook desactivó esta opción y aseguró especialmente aquellas cuentas a las que se había accedido recientemente mediante este sistema.