Fallo de seguridad

La aplicación de citas Grindr ha resuelto un fallo de seguridad que permitía a un tercero hacerse con el control de una cuenta de un usuario con un sencillo sistema de copia y pega de la clave de recuperación de contraseñas.

Facebook, la red social y compañía tecnológica, ha admitido haber compartido datos de usuarios inactivos con unos 5.000 desarrolladores pertenecientes a aplicaciones externas. Este fallo, según asegura la compañía, ya ha sido corregido mediante las dos nuevas actualizaciones que se han visto implementadas en la red social durante los últimos días. La plataforma permitía a aplicaciones de terceros acceder a la información de los usuarios que se habían registrado con sus credenciales de Facebook, y supuestamente, este acceso se bloqueaba si estos llevaban al menos 90 días inactivos en esas ‘apps’.

Según Tricentis, firma austriaca especializada en prueba de software, los errores de los sistemas provocaron unas pérdidas a la economía de 1,7 billones de dólares en el año 2017.

El servicio de correos de Estados Unidos ha solucionado una vulnerabilidad en una API en su web por la que cualquier usuario registrado podría acceder a datos personales y de pedidos de los 60 millones de cuentas registradas.

Facebook ha admitido un “problema de seguridad” por el cual ciberdelincuentes han podido acceder a información que podría haberles permitido hacerse cargo de hasta 50 millones de cuentas.

Problemas en el paraíso

La vulnerabilidad ha sido descubierta por Lemi Orhan, un desarrollador turco del software Crafstman. Esta situación pone a Apple en un compromiso, tanto por la cantidad de aparatos afectados como por lo fácil que resulta aprovecharse de este error.

La compañía de seguridad Check Point ha alertado a los usuarios, que cuentan con dispositivos iOS, de la existencia de una vulnerabilidad en el sistema operativo que permite la instalación de app maliciosas en iPhones y iPads, llamada Sidestepper.

Anand Prakash, un joven hacker indio, descubrió un fallo de seguridad en Facebook que permitía acceder a cualquier cuenta de la red social durante 72 horas. De esta manera, Facebook quedó expuesta en su versión beta y permitía acceder a todo tipo de información personal.

Un grupo de investigadores ha descubierto un fallo de seguridad en smartphones de las marcas Samsung, Huawei, LG, Sony y otros terminales Android que deja a los usuarios vulnerables a potenciales ataques avanzados de phishing.

Un importante fallo de seguridad de Apple permitía a los usuarios de FaceTime escuchar de forma remota otros iPhones antes de que el receptor aceptara la llamada.

La firma de ciberseguridad ESET ha advertido de un nuevo fallo de seguridad en iOS 12.0.1 que permite, una vez se tenga acceso físico al dispositivo, saltarse la clave de acceso, acceder al álbum de fotografías y enviarlas a través de Apple Message.

La firma de ciberseguridad israelí Check Point ha desvelado una nueva deficiencia en el diseño del Sandbox de Android.

Check Point ha hecho pública la nueva vulnerabilidad que afecta a Facebook Messenger, tanto en la app online como en el móvil y que ha sido inmediatamente corregida por la red social junto al equipo de la compañía de seguridad.

La compañía de Mountain View lanzará, en los próximos días, un parche de seguridad para los terminales Nexus 5 y Nexus 6 a mitad de mes debido a un exploit que ponía en riesgo la seguridad de los usuarios de estos dispositivos móviles.

La compañía de seguridad Check Point ha descubierto una vulnerabilidad, calificada como grave, en la página web eBay. El fallo de seguridad permite a ciberdelincuentes la distribución de malwares y páginas de phishing a través de las publicaciones en esta web. Desde eBay aseguran no tener planes para solucionarlo.