Agujero de seguridad detectado en Facebook

Ka-Ping Yee, un ingeniero de software de Google, descubrió un nuevo agujero de seguridad en Facebook mediante el cual se pueden ver comprometidos datos privados de los usuarios. El problema parece ser esporádico y no todos estarían afectados.

Ka-Ping Yee se dio cuenta del fallo mientras probaba la nueva API Graph y luego como demostración de su descubrimiento no tuvo mejor idea que publicar una lista de los actos públicos a los que el mismísimo fundador de Facebook, Mark Zuckerberg, pensaba acudir.

Publicó en su blog respecto a este bug encontrado:

¿Qué puede decir una lista de eventos de usted? Bastante. Se podría revelar la dirección de su casa, las direcciones de tus amigos, los nombres y grupos de personas con las estas asociado, sus aficiones o sus actividades políticas o religiosas, por ejemplo

Sin embargo declara que hay una gran diferencia entre la publicación de una página del evento con una lista de asistentes, y la publicación de una lista de eventos a los que usted asistió. Al parecer esta última ni siquiera es accesible para los amigos en el sitio de Facebook

Usted puede comprobar si se está afectado visitando esta dirección y utilizando la casilla de búsqueda situada en la parte derecha, poniendo la dirección de mail o el nombre de usuario y seleccionando en el siguiente enlace Find Events.

¡Suerte!