Categories: Cloud

Los sitios de redes sociales parchean agujeros de seguridad

Un investigador de seguridad ha descubierto recientemente numersosas vulnerabilidades del tipo Cross-Site Scripting en redes sociales como las que proponen Twitter, Facebook o MySpace.

Estos sitios han corregido estos fallos, que fueron descubiertos por Nir Goldshlager de Avnet Information Security Consulting y que los compartió con estos sitios hace semanas.

“Cuando un usuario inicia sesión en estos sitios, también inicia sesión en las versiones móviles ya que la cookie con ese ID es válida para otros sitios”, y eso provocaba la posibilidad de aprovechar la vulnerabilidad.

La explotación exitosa del problema suponía el acceso remoto a la cuenta del usuario afectado, permitiendo al atacante poder leer y enviar mensajes o acceder a datos privados, entre otras cosas.

Javier Pastor

Recent Posts

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

18 mins ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago