Un fallo de seguridad de Facebook ha permitido en los últimos días a cualquier usuario ver los chats de sus amigos en tiempo real. A consecuencia de este problema, la compañía ha cerrado temporalmente el servicio de chat, alertada, entre otros, por TechCrunch.
Además los usuarios han podido acceder a las solicitudes de amistad de sus amigos pendientes de confirmación.
El fallo reside en la forma en que la plataforma permite previsualizar los ajustes de privacidad. En efecto, entre las distintas opciones para el usuario existe la posibilidad de saber qué información reciben sus contactos de su perfil según el nivel de seguridad que haya configurado. Al aplicar esta opción con respecto a un contacto concreto, se producía el error y se accedía automáticamente al chat del contacto sin conocimiento de este.
La compañía ha declarado que cuando recibieron avisos sobre el problema, sus técnicos «lo detectaron de inmediato y deshabilitaron temporalmente la función de chat».
Asimismo se han tomado medidas respecto al problema de la visibilidad de las peticiones de amistad, que ya está resuelto.
Aún así se desconoce la duración de este fallo de seguridad, desde qué momento se ha venido produciendo hasta la deshabilitación temporal del chat.
Fuente: www.elpais.com
Áudea Seguridad de la Información