La red social Facebook por medio del programa ‘White Hat’ de revelación responsable de vulnerabilidades, ha podido solucionar un problema de seguridad que permitía revelar la dirección de correo electrónico y el número de teléfono de …

 … usuarios con los que tenemos alguna información de contacto o conexión. 

 
Básicamente, cuando subimos a Facebook nuestra lista de contactos estos datos se cotejan con la información de contacto de otros usuarios ya existentes para generar las recomendaciones de amistad. Esta información usada para las sugerencias se almacenaba en nuestra cuenta de usuario, y a través de la herramienta Download Your Information (DYI) de la propia Facebook, usada para descargar tu información personal, era posible descargar también los emails y teléfonos de dicha personas. 
 
La herramienta se deshabilitó nada más conocer el fallo y se parcheó al día siguiente, se concluye que la información de contacto de 6 millones de usuarios ha podido ser descargada por otros. Aunque el equipo de Facebook ha querido recalcar que el impacto de revelación es mínimo ya que esta información ya era conocida por aquellos usuarios o por algunos con los que se tiene conexión. 
 
El fallo se ha subsanado, no se tiene constancia de que haya sido explotado de forma maliciosa. Facebook está contactando con los posibles usuarios afectados por correo electrónico. 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2013/06/fallo-de-seguridad-en-facebook-revela.html#comments
 
Más información:
 
Important Message from Facebook’s White Hat Program
https://www.facebook.com/notes/facebook-security/important-message-from-facebooks-white-hat-program/10151437074840766
 
White Hat progam
https://www.facebook.com/whitehat
 
How can I download my information from Facebook?
https://www.facebook.com/help/212802592074644/

Fuente:
Fernando Castillo
fcastillo@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar