Facebook ha asegurado que la vulnerabilidad permitía que con sólo pinchar en el enlace a una aplicación que estuviera aprovechándose de la misma se podía producir la publicación de comentarios sin que el usuario pudiera hacer nada por evitarlo. Parece que la aplicación, que se descubrió el lunes, estaba siendo enviada a los usuarios para que realizaran una encuesta online.
Desde Facebook reconocían que a principios de esta semana que habían descubierto un fallo que permitía que una aplicación superara sus protecciones CSRF (cross-site request forgery) a través de una complicada serie de pasos, y aseguraban que lo solucionaron horas después de descubrirlo.
Por lo tanto, durante un corto periodo de tiempo varias aplicaciones que violaron sus políticas de seguridad fueron capaces de escribir contenido en los perfiles de los usuarios si éstos pinchaban en el enlace a la aplicación.
Esta vulnerabilidad se ha descubierto sólo unos días después de que Facebook solucionara un fallo similar en su proceso de subida de fotografías a la red social y que permitía a los hackers colocar fotografías en los perfiles de los usuarios que no se había aprobado.
Artículos relacionados
- ¿Se puede realmente construir una comunidad en Facebook?
- Facebook ha cambiado a muchos de sus usuarios, sin previo aviso, las direcciones de correo electrónico
- Mark Zuckerberg, el dictador de Facebook
- Si los hacker de Anonymus cumplen con su palabra de acabar con Facebook, ¿cómo puedo desaparecer de Facebook?
- Instagram se convirtió la pasada semana en la mayor adquisición realizada por Facebook en su corta historia.
Etiquetas: Facebook