Facebook resuelve un importante agujero de seguridad
Facebook ha resuelto un error de programación web que podría haber permitido a los hackers alterar las paginas de perfiles o hacer pública información restringida de los usuarios de la red social.
El fallo fue descubierto la semana pasada y comunicado a Facebook por M.J. Keith, analista senior de seguridad de la firma Alert Logic.
Está relacionado con la forma en que Facebook realizaba pruebas para asegurarse de que los navegadores conectados al sitio eran los que decían ser. Los servidores de la compañía utilizan código denominado token “post_form_id” para comprobar, por ejemplo, que realmente el browser que intenta hacer algo –como crear un grupo- es en realidad el mismo que se ha autenticado al acceder a la cuenta.
Keith descubrió que simplemente con borrar el token de los mensajes, podía cambiar muchas configuraciones sobre cualquier cuenta Facebook.
