Hola Geek
Esta es una falla más bien lógica, ya que se trata de un sistema funcional de la red social. El hueco en si fue encontrado en el sistema de denuncias o reporte de imágenes inapropiadas de la página. Según el procedimiento relatado era (e inclusive aún lo es para algunos usuarios) acceder a fotos privadas o no compartidas a través de este sistema.
El procedimiento se llevaba a cabo al bloquear al usuario al cual se deseaba “espiar”, momento en el cuál el sistema procede a realizar preguntas al usuario sobre la razón de esta acción, seleccionado “Foto de perfil inapropiada”, los lleva a otra ventana en la cual debe responder por que considera que esta foto es inapropiada, y luego a otra donde sugiere acciones a tomar. En esta última si se seleccionaba “Denunciar este contenido a Facebook” nos llevaba a otra ventana, en la que nos sugerían ayudarlos a tomar acciones, “incluyendo fotos adicionales” a nuestro reporte o denuncia. Accediendo a esta opción podríamos acceder a las miniaturas de este perfil, muchas de las cuales podrían ser fotos privadas del mismo.
Para demostrar esto ZDNet expuso una foto de Mark Zuckerberg, fundador y CEO de Facebook, directamente sacada de su álbum privado, la denuncia inicialmente fue hecha por miembros del foro bodybuilding.com, y para que no quede duda de su hallazgo publicaron algunas fotos del antes mencionado CEO: Fotos del álbum Privado de Mark Zuckerber
Facebook por su parte alego a que el agujero en su seguridad se debió a una de las últimas actualizaciones de su sistema. No era posible acceder a todas las fotos y tampoco era posible para todos los usuarios, pero el error existió, y no cabe duda que da lugar a una violación de privacidad del perfil. Por el momento puede que el sistema de bloqueo/denuncia no este funcionando, por lo que regresará a la normalidad cuando hayan solucionado el problema.
Esto es un claro ejemplo a tener en cuenta y a pensar antes de publicar contenidos personales o confidenciales en nuestras cuentas. Hay personas que se dedican a romper la seguridad de estos sistemas y a exponer, robar o generar dinero con la información privada de los usuarios, esto es un hecho. Sin ir muy lejos esta maniobra podría lograrlo cualquiera de nosotros, sin necesidad ser un genio en programación, hacking, ni siquiera en informática.
Fuente: ZDNet
