Menú

Administradores de página expuestos a errores de Facebook

Facebook remendó recientemente una vulnerabilidad de divulgación de información que expuso a los administradores de la página, informó el investigador Mohamed Baset esta semana.

Baset afirmó que descubrió el problema, que describió como un “error lógico”, a los pocos minutos de recibir una invitación para que le gustara una página de Facebook en la que le había gustado una publicación.

Al observar el código fuente del correo electrónico, el investigador noto que incluía el nombre del administrador de la página y otros detalles.

Después de ser notificado a través de su programa de recompensas de errores, Facebook reconoció la vulnerabilidad y decidió otorgar al experto $ 2,500 por sus hallazgos.

Paul Ducklin de Sophos ha proporcionado una explicación sobre por qué una falla de divulgación de información puede plantear un problema para los administradores de la página de Facebook.

“Para muchas páginas de Facebook individuales, el administrador y la página compartirán una identidad, por lo que poner el nombre del administrador en el correo electrónico de la página realmente no está dando mucho”, dijo Ducklin. “Pero para las páginas de negocios o de la comunidad, que pueden tener un número de coadministradores, no se espera que Facebook revele nada más que el nombre de la página en sí, al menos no sin preguntar”.

“Si nada más, esto protege a los empleados individuales de ser bombardeados con comentarios y preguntas, ya sean elogios o quejas, en lugar de la cuenta en sí misma”, agregó el experto.

Baset, fundador y probador de penetración de plomo en Seekurity, dijo que esta era la segunda vez que informaba una vulnerabilidad a Facebook sin tener que escribir ningún código para demostrar sus hallazgos.

Facebook informó recientemente que el año pasado pago más de $ 880,000 por 400 informes válidos de vulnerabilidades enviados por hackers de sombrero blanco.