Se descubre un error de Chrome y Firefox que permitía a un atacante robar datos privados de tu Facebook
lunes, 4 de junio de 2018
Hasta hace poco, Chrome y Firefox tenían un bug que permitía
a malhechores descubrir tu nombre de Facebook, tu foto de perfil y tus Me
Gusta. En otras palabras: podían espiarte.
El bug en cuestión fue descubierto por un investigador de
seguridad de Google, Ruslan Habalov, junto con su compañero Dario Weißer.
A grandes rasgos, un atacante podía crear una web que
explotara este error. Si un usuario de Facebook entraba a esa página entrada
loggueado a la red social, se revelarían sus datos mencionados.
He aquí un ejemplo de lo que vería el atacante:
Nos encontramos en un caso excepcional en el que ni la culpa
ni la responsabilidad son de Facebook. Aunque los investigadores ya avisaron a
la red social, esta no puede hacer nada al respecto pues todo dependía de los
navegadores.
La buena noticia es que este bug ya no existe en ninguno de
los dos navegadores. En el caso de Chrome, el error desapareció con la versión
63 y en el caso de Firefox con la versión 60.
La vulnerabilidad llevaba activa desde 2016 y se desconoce si
algún malhechor la puso en práctica. Además, y ya poniéndome en plan agorero, a
saber la cantidad de bugs de este estilo que existen sin que sospechemos de
ellos.
