Bug en Facebook deja ver las conversación en vivo de tus amigos

por

y de pasada sus amigos por confirmar

Corran todos en circulos, en especial quienes han estado chateando por Facebook con la amante durante estos días, porque se descubrió un agujero de seguridad importante en la popular red social, y que permitía a cualquier persona – con un par de clicks – ver las conversaciones que llevan acabo sus amigos conectados al chat de Facebook. OMG.

Nada de SQL Injection, DDoS, fuerza bruta o ingeniería social, el método es bastante simple, para acceder a las conversaciones de tus amigos debías buscar la opción de pre-visualización de perfil, en donde aparece un recuadro para buscar entre tus amigos y así – irónicamente – tener la misma vista que ellos tienen al ver tu perfil de Facebook. Para la gota que rebalsa el vaso, el problema de seguridad en la pre-visualización de tu perfil como un tercero, además permite ver todas las solicitudes de amistad pendientes… y ACEPTARLAS!

¿No me cree? veamos un video para entender como funciona el bug:

Para la tranquilidad de todos, el chat de Facebook se encuentra en “mantenimiento”, pero cuando todavía no se cumple el medio día en Chile continental el problema de las solicitudes de amistad pendiente sigue presente.

En momentos como este hace falta el famoso botón de pánico que la CEOP había propuesto hace un tiempo atrás.

Link: Video: Major Facebook security hole lets you view your friends’ live chats (Techcrunch)