Una compañía de seguridad informática llamada Quotium ha descubierto una vulnerabilidad en la red social que permite que prácticamente cualquier usuario pueda acceder a la lista de amigos y contactos de otros usuarios, independientemente del estado público o privado de esta.

La vulnerabilidad se encuentra en el módulo “otras personas que tal vez conozcas” implementada en el año 2008. Al crearnos una cuenta “falsa” en Facebook y enviar una invitación a la persona de la que queremos conocer los contactos, automáticamente nos mostrará una lista con las “personas que tal vez conozcamos”. Aunque la otra persona rechace nuestra invitación, las sugerencias quedarán en nuestra cuenta de manera que pulsando sobre “ver todas” nos mostrará todos los contactos de la persona a la que hayamos mandado la invitación, independiente de si esta tiene dicha lista configurada como “solo yo”.

Desde Facebook han afirmado a los investigadores que “no supone un fallo de seguridad porque no se puede asegurar que esa sea la lista completa de contactos” aunque, con el simple hecho de mostrar una parte de ella, ya deberíamos considerarlo un fallo de seguridad en el que la red social debería trabajar.

Por el momento no hay más declaraciones sobre esto. Solo queda esperar a ver si Facebook decide solucionar este fallo de privacidad o, de lo contrario, lo ignora y deja la privacidad de los usuarios vulnerable ante la mirada de otros.

¿Consideras esto un fallo de seguridad o, como dice Facebook, no tiene importancia?

Fuente: softzone