Facebook: fallo en red social permitía a extraños ver tus fotos

Vulnerabilidad afectaba a aquellos que permitían a la red social el sincronizar automáticamente sus fotos desde sus celulares



Un fallo de seguridad de Facebook permitía que extraños pudieran ver tus fotos privadas. El problema, que ya fue solucionado por la red social, era causado por una vulnerabilidad en el proceso de sincronizar fotografías desde dispositivos móviles como el iPhone, el iPad y smartphones Android.

En particular, el fallo afectaba a todas las personas que habían elegido el sincronizado automático de fotografías tomadas desde móviles a los servidores de la red social. Esto creaba una carpeta privada en tu cuenta de Facebook guardaba todas tus fotografías, las cuales no podían ser vistas por otro usuario que no sea el dueño de la cuenta, aunque estas podían ser compartidas con otros usuarios del servicio en la línea de tiempo o como un mensaje.

Sin embargo, un cazador de fallos de nombre Laxman Muthiyah descubrió que una falla en este servicio permitía a algunas aplicaciones no oficiales el acceder a tu carpeta de fotos privadas.

El programador publicó un video en  YouTube donde explica la vulnerabilidad, la cual reside en el mecanismo mediante el cual las aplicaciones le son permitidas el acceso a las fotos sincronizadas. El encontrar este problema le valió una recompensa de US$10 mil por parte de Facebook.




 No es la primera vez que Muthiyah descubre una falla en el sistema de la red social y previamente descubrió una vulnerabilidad que permitía que usuarios maliciosos tuvieran la habilidad de borrar álbumes de otros usuarios.

CÓMO DESACTIVAR LA AUTOSINCRONIZACIÓN

Si bien Facebook asegura que el problema ya ha sido resuelto, algunos usuarios cautos querrán saber cómo desactivar la opción de auto sincronizar.

Para esto debes entrar a "Configurar", luego buscar la opción "Sincronizar", "Fotos" y elegir “No sincronizar”