La red social logró subsanar el error que permitió extraer información personal de los perfiles
13 nov 2018 . Actualizado a las 20:18 h.Facebook ha vuelto a quedar expuesto ante los hackers. La red social ha reparado ya un fallo que permitía acceder a la información personal de los usuarios, según descubrió Ron Masas, un investigador de Imperva, una compañía de servicios y software de seguridad cibernética.
Cualquier página podía recoger información de los perfiles sin ser percibido a través de un simple iframe. El sistema de resultados de búsqueda de Facebook carecía de los mecanismos adecuados de protección contra los ataques de falsificación de solicitudes entre sitios (CSRF), recoge el portal especializado Techcrunch.
En ese iframe incrustado en la red social, las preguntas formuladas sobre gustos o comentarios de los usuarios respondía con «sí» o «no». Los datos podrían llegar a incluir información más personal sobre los amigos de los perfiles en la red social, como la religión que profesan o la ciudad en la que viven. «Esta vulnerabilidad expuso al usuario y a sus amigos, incluso si tenían una configuración de privacidad avanzada», explica Masas.
Facebook explicó a Techcrunch que no ha habido ningún tipo de intromisión a través de este error, aunque supone una nueva polémica para la red social tras el escándalo de Cambridge Analytica.