Facebook soluciona un fallo que afecta a los usuarios de Hotmail

Los usuarios que utilizaban una cuenta de Hotmail como cuenta de Facebook corrían el riesgo de que se descubrieran sus contraseñas.

Facebook ha solucionado un fallo en una opción de restablecimiento de contraseña que podría haber sido explotado para exponer las contraseñas de los usuarios que también utilizan Hotmail, el servicio de correo electrónico basado en web de Microsoft.

“Podemos acceder a la contraseña de cualquier usuario de Facebook que utilice una dirección de correo electrónico de Hotmail como su cuenta de Facebook”, aseguraba el investigador de seguridad turco Serkan Gencel. “Si tienes una cuenta de Hotmail y la utilizas como cuenta de Facebook, podemos cambiarte y enviarte tu nueva contraseña”, continuaba.

Desde Facebook han confirmado el fallo y han lanzado un comunicado en el que dicen haber recibido información de la vulnerabilidad por un investigador de seguridad turco y que han trabajado rápidamente para resolver el problema.

Facebook afirma que cuando se les notifica, investigan rápidamente las vulnerabilidades de seguridad y solucionan los problemas potenciales. “Animamos a los investigadores de seguridad que identifiquen problemas de seguridad a que adopten la práctica de notificarlos a los equipos de seguridad de forma que puedan solucionarse antes de hacerlos públicos”, dice la compañía en el comunicado.

Facebook también ha agradecido a los investigadores la información, que demuestra el valor de una “divulgación responsable”.