jueves, 14 de abril de 2011

Facebook deja al descubierto las contraseñas de los usuarios de Hotmail

Parece que cada día se encuentran nuevos problemas de seguridad en Facebook. Ayer veíamos que el sistema de fotos deja la puerta abierta a la distribución de malware aunque de momento no ha acarreado graves consecuencias más allá de molestos taggeos multitudinarios para los usuarios.

Pero el agujero de seguridad del que hablamos hoy podría haber tenido consecuencias mucho mayores, de no ser por la “bondad” de un investigador turco en materias de seguridad. Serkan Gecel, que es como se llama, se dió cuenta de que las contraseñas de Facebook de los usuarios que se habían dado de alta en la red social mediante una cuenta de correo de hotmail podían obtenerse fácilmente y manipulando el mecanismo de cambio de contraseñas de Facebook.

Cualquiera con conocimientos informáticos básicos que se hubiera percatado de la vulnerabilidad podía haberlo hecho con sólo unos clicks. Afortunadamente, nadie lo hizo durante el tiempo que las cuentas hayan estado expuestas -que no se sabe- y afortunadamente también Gecel, en lugar de aprovecharse, se limitó a escribir a Facebook y comunicarle a los servicios de seguridad el agujero que acababa de encontrar.

Tan pronto como Facebook tuvo conocimiento de la vulnerabilidad solucionó el fallo, por lo que los usuarios de Facebook que entran a la red social mediante un correo de hotmail no tienen por qué preocuparse a partir de ahora.
Sin embargo, no estaría de más que cambiasen sus contraseñas de acceso a la red social, ya que alguien podría haberse hecho con ellas durante el tiempo que estuvieron expuestas, que no se sabe cuánto fue.

Facebook, eso sí, ha agradecido públicamente a Gencel que no hubiese explotado el agujero de seguridad y que avisase rápidamente a la compañía. Facebook asegura que ya está todo resuelto, algo que no dudamos que sea así, el problema es cuánto tiempo este agujero de seguridad estuvo al alcance de los hackers, y sobre todo, vuelve a sacar a la palestra el tema de los numerosos fallos de seguridad que presenta la plataforma.

Fuente: Trece Bits

No hay comentarios: