Esta red social ha corregido un error que podría haber permitido a los atacantes acceder a los nombres completos y carpetas de imágenes de los usuarios, y también para verificar sus direcciones de correo electrónico.
Atul Agarwal de Secfence Technologies publicó información sobre el problema a una lista de correo de seguridad en la que se indicaba que si alguien introducía una dirección de correo electrónico y una contraseña incorrecta en la página de inicio de sesión, el sitio respondía con el nombre completo y la imagen e su perfil además de un mensaje de contraseña incorrecta.
El problema podía haber sido explotado para propósitos de ingeniería social por parte de phishers, o también usado para verificar cuentas de correo electrónico aleatorias.
En un anuncio oficial, un representante de Facebook afirma que el problema ha sido corregido y añadió que la política de la empresa prohíbe explícitamente que se usen los perfiles para obtener información de los miembros de la red social.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…