Imperva, líderes en ciber-seguridad, informó a Facebook a través de su programa de divulgación de vulnerabilidades en mayo de este año, así que la empresa en unos días arregló el problema agregando medidas de protección CSRF

Para aprovecharse de los usuarios en Facebook, lo único que se tenía que hacer era engañar para que visiten un sitio con su web browser en el que Facebook tenga sesión abierta. El sitio tendría un código javascript el cual se ejecutaría en segundo plano apenas hagan click en cualquier lugar, así dando acceso a la información personal de sus usuarios y amigos. Piensa 2 veces antes de dar click en tus jueguitos de “como te verías si…”.

facebook-hacking-software

Para explicar como funciona el código usado para encontrar información, una vez que le das permiso de acceder a Facebook a una página, esta puede hacer búsquedas personalizadas sin tu consentimiento, así pueden ver intereses personales, personas agregadas, este tipo de “hack” es para búsquedas específicas, pero bien usado podría aportar muy bien a la segregación demográfica. En sí, cualquier persona que hubiese tenido acceso a tu información, habría necesitado preguntar cosas específicas, así que se tardaría en lograr saber lo suficiente de alguien.

Esta problemática de acuerdo con Facebook, ya se ha corregido y no presenta algún otro tipo de fuga electrónica.