Estados Unidos 
La película colombiana "Lecciones para un Beso"...
HP anuncia su Workstation todo-en-uno Z1
8 gadgets de los que alguna vez nos enamoramos
Peter Sunde acusa de corruptas a la corte sueca...
Google lanza su primer programa abierto de pasa...
Creador de BitTorrent: “Mi meta es matar la tel...
Google se rinde a San Valentín y saca su lado m...
Japoneses crean "Robot Avatar"Falla de seguridad en Facebook permitiría el acceso a información privada
Según cuenta la persona que ha publicado la falla, que se hace llamar Slavco, existiría una falla de seguridad en Facebook que permitiría acceder a la información privada de los usuarios sin tener su autorización.
A través del lenguaje de consultas de Facebook llamado FQL (Facebook Query Language) es posible acceder a los datos de usuarios que sólo son compartidos con sus amigos, sin que el atacante sea su amigo.
Como se muestra en la imagen, un ejemplo en donde existen 5 personas que están conectadas por las flechas verdes, en donde podemos apreciar que:
- La persona A es amiga de B, pero no es amiga de C, D y E.
- La persona B es amiga de C, pero no es amiga de D y E.
- La persona C es amiga de D, pero no de E.
- La persona D es amiga de E.
Suponiendo que todas estas personas son usuarios estándares de Facebook, es decir no tienen ninguna aplicación mandatoria instalada y además tienen bloqueados sus perfiles que sólo pueden ser vistos por sus amigos, esto quiere decir por ejemplo que A sólo compartirá su información con B.
Esta falla de seguridad permite a la persona A ver toda la información de C, D y E, permite a la persona B ver toda la información de D y E, y permite a la persona C ver toda la información de E, como se puede apreciar con las flechas rojas de la imagen. En resumen todos los amigos de mis amigos que sepan utilizar FQL pueden ver mi información protegida (mensajes de estado, fotos, videos, notas, etc…).
Slavco se está poniendo con contacto con la gente de Facebook para solucionar esta falla de seguridad que afecta la privacidad de todos sus usuarios.
Link: Making Facebook secure place – FQL security issue (Slavco’s Blog)
80 Comentarios
Falla de seguridad en Facebook permitiría el acceso a información privada
era mejor el fotolog, uno podía mirar las fotos de las minas pasadas sin tener que andarse registrando en weas xB
Responderfallo para mi no es, es solo una falta de configuracion por parte de los usuarios ;)
ResponderPFF NO ES NOVEDAD PUES ME ENTRETENGO MIRANDOLE LAS FOTOS DE LAS AMIGAS DE MIS AMIGAS..
ResponderALGUNAS BIEN JUGOSITAS SEXUALMENTE EN COMPARACION A MIS AMIGAS...
DE HECHO NO ES UNA FALLA, FACEBOOK ES ASI. UN BUG QUE NO RESPETA NI LA PRIVACIDAD
NI MENOS SABE DE SEGURIDAD..
DENSE UNA VUELTA POR OPERA COMUNITY O MY OPERA Y SABRAN LO QUE HABLO.
Por eso mi informacion no es relevante.. jeje
Responderera de esperar no me sorprende mucho que la idea de espiar a la gente por face se tome las noticias por eso elimine mi facebook y fuck a todos los que quieren hacer un perfil de cada persona para clasificarnos =P
Responderyo ya lo hacia hace tiempo, o es ninguna novedad
ResponderNooooooo para ke lo publican. Ahora que podia ver los facebook de las amigas de mi exnovia brazileña y pronto los de facebook pondran un parche.
ResponderEpic CUECK!!
Responderjaja eso era más viejo, cualquiera que sepa usar SQL Basico y revise la API de las DB de Faceplop puede hacer eso, yo lo hacia para ver fotos de personas que no tenia agregada hace mucho tiempo!
deberían hacerle una estatua a ese wn por jodernos el truco
@yo mismo si usas hotmail como correo facilmente te prodrian sacar el password con esos datos
Respondermmmmmmmmmm.....cuek.....noticia ultra sabida
Responderbuuu par de aweonaos los que no saben leer este....
ResponderEste qliao supo romper la vulnerabilidad para saltarse la privacidad de los amigos de los amigos es totalmente diferente al truco que se utilizaba antes el cual la query en FQL era tan simple como select link from album where owner = id_rqliao
Ese bug fue arreglado hace tiempo por facebook. Ahora este wn detecto un problema que permite saltarte la privacidad por completo de un usuario tercero.
Incluyo podemos llegar a los amigos de los amigos....
Esta claro que el wn no pego por completo la vulnerabilidad pero si por donde sería.
Reitero Par de aweonaos que no saben leer... antes de alegar pfff arto ignorantes los reqliaos..
Muy buena noticia...
Adios
OMG acabo de ver la wiki y cualquier mortal que tenga nociones de SQL puede usar FQL, así es que cuidado los que tengan amigos informáticos :S
ResponderE si debiera poder ver a A, B, C.
ResponderSi A es amigo de B, entonces B es amigo de A por lo que las flechas verdes son bidireccionales, entonces E=A.
viéndolo del punto de Ramilacaponi, es verdad, el hecho de que exista una conexión lineal de amistad entre un grupo de personas se puede dar ese caso.
Respondersi bien facebook tiene la opción mostrar "solo amigos" o "amigos de amigos". Pero el Fallo esta, es posible ver contenido contenido de cualquier persona, teniendo los conocimientos de como ocupar el FQL.
Fcaebook tiene privacidad para eso, el problema es que las personas no saben ocuparla.... ahora, lo que pasa es que los perfiles se puedn revisar simpre y cuando haya un amigo en comun y la privacidad de el perfil visitante no tenga los albunes de foto o perfil como "privado", pero tiene que haber un amigo en comun, no que creo que le vaya bien reclamando, solo se tiene que saber usar.
Responderk hay de novedad en eso?
ResponderNo hay comprensión de lectura al parecer... pichones! todo es remotamente probable y vulnerable quejumbrosos. buscan privacidad y seguridad en la red, me hacen tanto reir!
ResponderGracias por la noticia :)
TENGO VIDA!
ResponderSpacejam, sigue soñando pendejo...
ResponderResulta que ahora todos dicen que esta noticia es vieja... entonces ahora todos se creen "hackers de facebook"?
ResponderDeja tu Comentario