Datos de administradores de páginas de Facebook expuestos por vulnerabilidad

Recientemente Facebook arreglo una vulnerabilidad que divulgaba información de los administradores de páginas comerciales, el investigador de seguridad cibernética  Mohamed Baset lo comunico esta semana.

Baset afirmó que descubrió una vulnerabilidad, que describió como un “error lógico”, a los pocos minutos de recibir una invitación para que le diera “me gusta” a una página de Facebook en la que le había gustado una publicación. Al observar el código fuente del correo electrónico, notó que incluía el nombre del administrador de la página y otros datos.

facebook bug

Un experto en seguridad de datos brindó una explicación sobre por qué una falla en la divulgación de información puede representar un problema para los administradores de las páginas de Facebook.

“Para muchas páginas de Facebook individuales, el administrador y la página compartirán una identidad, por lo que poner el nombre del administrador en el correo electrónico de la página realmente no está delatando mucho”, dijo el experto en seguridad de datos. “Pero para las páginas de negocios o de la comunidad, que podrían tener un número de coadministradores, no se esperaría que Facebook revelara nada más que el nombre de la página en sí”.

“… esto protege a los empleados individuales de ser bombardeados con comentarios, preguntas o incluso insultos, en lugar de la cuenta en sí”, agregó el experto.

El investigador de seguridad de datos, dijo que esta era la segunda vez que reportaba una vulnerabilidad a Facebook sin tener que escribir ningún código para demostrar sus hallazgos.

Después de ser notificado a través de su programa de bug bounty, Facebook reconoció la vulnerabilidad y recompenso con $2,500 USD por los hallazgos. Facebook informó recientemente que el año pasado pagó más de $880,000 USD por 400 informes de vulnerabilidad enviados por hackers de sombrero blanco.