Un problema en la red social de Mark Zuckerberg ha permitido borrar vídeos de otros usuarios de forma sencilla, en un problema que residía realmente en el sistema de comentarios, según ha comentado el experto en seguridad informática Pranav Hivarekar. Problemas con los identificadores de contenidos permitían engañar a la red social introduciendo únicamente ciertas modificaciones sobre las direcciones URL.
Según ha explicado quien ha descubierto el problema de seguridad de la red social de Mark Zuckerberg, aprovechando este problema habría sido posible eliminar vídeos de otros usuarios de sus perfiles de Facebook. Y aunque la explicación es algo compleja, y se puede comprobar en el ‘croquis’ que sigue a continuación, básicamente tiene que ver con un problema de la asignación de identificadores para los comentarios y respuestas a publicaciones. Explicado de un modo sencillo, aprovechando la estructura de la URL se manipulaba a la red social en este punto, la asociación de comentarios y vídeos con su identificador. Y como consecuencia, eliminar un vídeo era realmente sencillo.
Problemas de seguridad en Facebook, otra vez
No es la primera vez que oímos hablar de problemas de seguridad en Facebook, y esta misma semana nos enterábamos de otro fallo según el cual la red social habría estado permitiendo acceder al perfil de otros usuarios conociendo, sencillamente, su número de teléfono. Y después de estos últimos problemas, ya hay quien en las redes sociales ha recordado que la contraseña de su CEO en Twitter, el de Facebook, era ‘dadada’. Una forma de hacer humor con la seguridad de Facebook, teniendo en cuenta que su propio CEO no parece demasiado ‘puesto’ en estos temas.
Respecto a este problema de seguridad que ha permitido borrar vídeos subidos por otros a la red social de Mark Zuckerberg, informan de que ya ha sido resuelto, aunque podría haber sido utilizado en varias ocasiones. Como comentábamos anteriormente, no fue sino hasta que el experto en seguridad informática Pranav Hivarekar alertó a la compañía de Mark Zuckerberg, cuando por primera vez conocieron el problema.
Fuente:https://www.adslzone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
