Facebook deja al descubierto las contraseñas de los usuarios de Hotmail

Parece que cada día se encuentran nuevos problemas de seguridad en Facebook. Ayer veíamos que el sistema de fotos deja la puerta abierta a la distribución de malware aunque de momento no ha acarreado graves consecuencias más allá de molestos taggeos multitudinarios para los usurios.

Pero el agujero de seguridad del que hablamos hoy podría haber tenido consecuencias mucho mayores, de no ser por la “bondad” de un investigador turco en materias de seguridad. Serkan Gecel, que es como se llama, se dió cuenta de que las contraseñas de Facebook de los usuarios que se habían dado de alta en la red social mediante una cuenta de correo de hotmail podían obtenerse fácilmente y manipulando el mecanismo de cambio de contraseñas de Facebook.

Cualquiera con conocimientos informáticos básicos que se hubiera percatado de la vulnerabilidad podía haberlo hecho con sólo unos clicks. Afortunadamente, nadie lo hizo durante el tiempo que las cuentas hayan estado expuestas -que no se sabe- y afortunadamente también Gecel, en lugar de aprovecharse, se limitó a escribir a Facebook y comunicarle a los servicios de seguridad el agujero que acababa de encontrar.

Tan pronto como Facebook tuvo conocimiento de la vulnerabilidad solucionó el fallo, por lo que los usuarios de Facebook que entran a la red social mediante un correo de hotmail no tienen por qué preocuparse a partir de ahora.

Sin embargo, no estaría de más que cambiasen sus contraseñas de acceso a la red social, ya que alguien podría haberse hecho con ellas durante el tiempo que estuvieron expuestas, que no se sabe cuánto fue.

Facebook, eso sí, ha agradecido públicamente a Gencel que no hubiese explotado el agujero de seguridad y que avisase rápidamente a la compañía, tal y como recoge Facecrooks. Facebook asegura que ya está todo resuelto, algo que no dudamos que sea así, el problema es cuánto tiempo este agujero de seguridad estuvo al alcance de los hackers, y sobre todo, vuelve a sacar a la palestra el tema de los numerosos fallos de seguridad que presenta la plataforma.

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con
info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies