Facebook ha solucionado un fallo en una opción de restablecimiento de contraseña que podría haber sido explotado para exponer las contraseñas de los usuarios que también utilizan Hotmail, el servicio de correo electrónico basado en web de Microsoft.
“Podemos acceder a la contraseña de cualquier usuario de Facebook que utilice una dirección de correo electrónico de Hotmail como su cuenta de Facebook”, aseguraba el investigador de seguridad turco Serkan Gencel. “Si tienes una cuenta de Hotmail y la utilizas como cuenta de Facebook, podemos cambiarte y enviarte tu nueva contraseña”, continuaba.
Desde Facebook han confirmado el fallo y han lanzado un comunicado en el que dicen haber recibido información de la vulnerabilidad por un investigador de seguridad turco y que han trabajado rápidamente para resolver el problema.
Facebook afirma que cuando se les notifica, investigan rápidamente las vulnerabilidades de seguridad y solucionan los problemas potenciales. “Animamos a los investigadores de seguridad que identifiquen problemas de seguridad a que adopten la práctica de notificarlos a los equipos de seguridad de forma que puedan solucionarse antes de hacerlos públicos”, dice la compañía en el comunicado.
Facebook también ha agradecido a los investigadores la información, que demuestra el valor de una “divulgación responsable”.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…