Falla de seguridad en Facebook permitiría el acceso a información privada

Publicado el 30-12-2009 a las 14:05 por Chihau

6648.userconnectionsSegún cuenta la persona que ha publicado la falla, que se hace llamar Slavco, existiría una falla de seguridad en Facebook que permitiría acceder a la información privada de los usuarios sin tener su autorización.

A través del lenguaje de consultas de Facebook llamado FQL (Facebook Query Language) es posible acceder a los datos de usuarios que sólo son compartidos con sus amigos, sin que el atacante sea su amigo.

Como se muestra en la imagen, un ejemplo en donde existen 5 personas que están conectadas por las flechas verdes, en donde podemos apreciar que:

  • La persona A es amiga de B, pero no es amiga de C, D y E.
  • La persona B es amiga de C, pero no es amiga de D y E.
  • La persona C es amiga de D, pero no de E.
  • La persona D es amiga de E.

Suponiendo que todas estas personas son usuarios estándares de Facebook, es decir no tienen ninguna aplicación mandatoria instalada y además tienen bloqueados sus perfiles que sólo pueden ser vistos por sus amigos, esto quiere decir por ejemplo que A sólo compartirá su información con B.

Esta falla de seguridad permite a la persona A ver toda la información de C, D y E, permite a la persona B ver toda la información de D y E, y permite a la persona C ver toda la información de E, como se puede apreciar con las flechas rojas de la imagen. En resumen todos los amigos de mis amigos que sepan utilizar FQL pueden ver mi información protegida (mensajes de estado, fotos, videos, notas, etc…).

Slavco se está poniendo con contacto con la gente de Facebook para solucionar esta falla de seguridad que afecta la privacidad de todos sus usuarios.

Link: Making Facebook secure place – FQL security issue (Slavco’s Blog)

Acerca del Autor
Chihau

Compartir Compartir
Publicado por Chihau el 30 de December 2009 en la categoría Destacados, Internet con los tags , , . Tiene 80 comentarios.

80 Comentarios

Falla de seguridad en Facebook permitiría el acceso a información privada

Deja tu Comentario ↓

Ver Todos Páginas: [1] 2 3 Próximos 30 Comentarios →

Johnfer

DesaprobarAprobar41Johnfer dijo el 30-12-2009 a las 14:08:

2

¿Y eso es novedad?

Ver Comentario... -sapodrilo- dijo el 30-12-2009 a las 14:11 ...

spacejam

DesaprobarAprobar41spacejam dijo el 30-12-2009 a las 14:14:

4

yo espió gente revisando los perfiles abiertos de sus amigos de sus amigos :)

Alejandro

DesaprobarAprobar17Alejandro dijo el 30-12-2009 a las 14:16:

5

Habra que cambiarle el significado de la F a FQL (Facebook Query Language) porque a Facebook le estan dando por el agujero.

Pipirisnais

DesaprobarAprobar13Pipirisnais dijo el 30-12-2009 a las 14:16:

6

Y lo peor de todo es que llegas sin querer a toda esa info con tanto link disponible, ni siquiera debes ponerte a buscar.

Manecko

DesaprobarAprobar6Manecko dijo el 30-12-2009 a las 14:16:

7

Creo que estamos ante el inicio del fin…. pronto se acabara el boom de facebook y la redes sociales ….quizas con que nos encontraremos en el futuro..

cub0

DesaprobarAprobar53cub0 dijo el 30-12-2009 a las 14:16:

8

Puta nos cagaste a muchos con el truco eres un ctm!!!!

wixo

DesaprobarAprobar56wixo dijo el 30-12-2009 a las 14:17:

9

todos los amigos de mis amigos que sepan utilizar FQL = 0

IXDan

DesaprobarAprobar43IXDan dijo el 30-12-2009 a las 14:18:

10

Facebook es como una casa con puerta y candado, pero con las ventanas abiertas.

demil

DesaprobarAprobar18demil dijo el 30-12-2009 a las 14:19:

11

Aquí en Chile hasta existían miles de manuales para poder entrar al perfil de una persona que no era tu amig@…pero importante para aquellos que aun no lo sabían.

Bichito

DesaprobarAprobar10Bichito dijo el 30-12-2009 a las 14:20:

12

esto no es lo mismo, que eso de poder las fotos “privadas” de las personas que no son tus amigos, esto lo mostró el salfate :P … me da igual en todo caso esto siempre se ha dicho que es fácil entrar a los facebook de otras personas usando las mismas herramientas que proporciona facebook :P

D@S

DesaprobarAprobar26D@S dijo el 30-12-2009 a las 14:24:

13

jodanse por tener FB!

jse

DesaprobarAprobar6jse dijo el 30-12-2009 a las 14:25:

14

Esta falla es muy vieja….hace tiempo que se distribuye por la red la forma de acceder a perfiles de los no-amigos y revisar sus fotos y publicaciones. Solo que ahora alguien se lo hizo saber a facebook.

gioooX

DesaprobarAprobar7gioooX dijo el 30-12-2009 a las 14:26:

15

buuu, yo me meto hace rato a los perfiles de otras personas con el cliente de Facebook para el iPhone, uno busca y sin agregarla, ve las fotos el muro y toa la infomacio xDD

Ver Comentario... Juan Pablo dijo el 30-12-2009 a las 14:27 ...

cyrux

DesaprobarAprobar6cyrux dijo el 30-12-2009 a las 14:27:

17

Esto no es del todo cierto, para usar FQL se necesita hacer una aplicacion de facebook, si seguimos ese ejemplo, A,B,C,D y E deberian tener esa app maligna instalada (o aceptada que es lo mismo) para que se pueda acceder al perfil de C, D y E desde A.

rockerox

DesaprobarAprobar2rockerox dijo el 30-12-2009 a las 14:27:

18

Ja, esto no es novedad.
Hace tiempo investigando esa herramienta, logre ver fotos y estados de otros perfiles, pero al final me aburri pq me da lo mismo estar espiando a wns loser del fb.

postales

DesaprobarAprobar8postales dijo el 30-12-2009 a las 14:27:

19

Por eso no es bueno poner informacion ni siquiera en la cuenta privada porque tarde o temprano siempre va a pasar algo asi

yo mismo

DesaprobarAprobar16yo mismo dijo el 30-12-2009 a las 14:27:

20

y que con eso?, a quien le importa, tengo fb y me da igual que alguine se meta y mire, que podría suceder?

Leviatan

DesaprobarAprobar39Leviatan dijo el 30-12-2009 a las 14:29:

21

Facebook es la herramienta mas sicopata que puede existir

armx

DesaprobarAprobar4armx dijo el 30-12-2009 a las 14:29:

22

jajaja yo pensé que era algo normal porque siempre ha sido asi … :( no haberlo gritado antes

yo mismo

DesaprobarAprobar6yo mismo dijo el 30-12-2009 a las 14:29:

23

no tenga nada en fb que le pueda servir a alguien para obtener el minimo provecho.

daemon21

DesaprobarAprobar5daemon21 dijo el 30-12-2009 a las 14:31:

24

Y teóricamente (6º de separación) podríamos acceder al perfil de cualquier persona en el mundo :P

Saludos!

PD: En todo caso cada cierto tiempo aparece alguna consulta FQL para ver la información de otros usuarios…

Dash

DesaprobarAprobar1Dash dijo el 30-12-2009 a las 14:51:

25

¿y que hay del exploit del nombre de archivo de las imagenes?

Eddo

DesaprobarAprobar2Eddo dijo el 30-12-2009 a las 14:52:

26

Y eso era secreto???? !!!!! EPIC LOL!!!!

estel

DesaprobarAprobar1estel dijo el 30-12-2009 a las 14:53:

27

un par de veces entre a perfiles con seguridad y que eran de mis amigos….. si esto no se repara puede ser el comienzo del fin

Hernan M.

DesaprobarAprobar3Hernan M. dijo el 30-12-2009 a las 14:57:

28

Por eso no me di de alta con el nombre completo, no aparece info de mi hijo ni familiares, no hay fotos de mi casa, ni numeros de telefono, etc, etc… Toda información almacenada en la red es eventualmente accesible, saludos.

Sir Mauricius

DesaprobarAprobar40Sir Mauricius dijo el 30-12-2009 a las 15:00:

29

Lo triste es que la persona E no puede ver los perfiles de A,B,C ni D…

José Pablo

DesaprobarAprobar3José Pablo dijo el 30-12-2009 a las 15:13:

30

Al parecer ya no funciona…

Ver Todos Páginas: [1] 2 3 Próximos 30 Comentarios →

Deja tu Comentario

XHTML: Puedes usar: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

La opción de comentar está abierta a todos los usuarios, pero te pedimos por favor mantenerte dentro del tema del artículo y no publicar comentarios ofensivos o publicidad basura. Nos reservamos el derecho de eliminar cualquier comentario que no cumpla estas reglas.

Por favor, complete los campos obligatorios

Previsualizar comentario?