Total Sec

En estos días se está dando a conocer algo muy curioso en Facebook . Cuando un usuario ingresa su email y su contraseña para loguearse pero la contraseña es incorrecta, Facebook devuelve el nombre, apellido, mail y foto de perfil de ese usuario, aún cuando dicho usuario haya configurado su cuenta para hacer que la información privada no sea divulgada. No se sabe si definirlo como una vulnerabilidad (ya que permite a los atacantes obtener información de una cuenta solo con tener el email, aún cuando el usuario de Facebook tiene aplicadas correctamente las preferencias de seguridad), como un bug (ya que es un error en el sistema de entrada) o como una nueva funcionalidad (ya que lo hace un poco mas "lindo"), pero lo que sí se sabe es que es una fuga de información muy grande, la cual puede ser aprovechada por los estafadores de ingeniería social, phishing o cualquier persona que haya tenido curiosidad por una persona de la cual se conoce solamente su correo electrónico.