Facebook informó que registró una vulnerabilidad de seguridad que podría haber sido aprovechada para activar la cámara web de un usuario y registrarlo sin su conocimiento, ya fue solucionada.
La red social más grande del mundo pagó a la firma de investigación india XY Security un “generoso” bono por descubrir el problema y llamar la atención de su error.
La falla, que Facebook dijo que nunca había explotado como un potencial “Peeping Tom”, podría tener problemas con usuarios que ya se habían puesto de acuerdo para dar permiso de Facebook para acceder a la cámara.
Más allá de que el usuario tendría que ser “engañado” para que visite una página maliciosa, se ponen de acuerdo para activar la cámara – lo que permite al espía / pervertido para comenzar a grabar.
Facebook debe haber sentido que la amenaza iba en serio, ya que pagó cinco veces su tarifa normal a los dos investigadores que reportaron la falla.
“Esta vulnerabilidad, al igual que muchos otros que ofrecen una recompensa por, era sólo teórica, y no hemos visto ninguna prueba de que se ha explotado en la naturaleza”, dijo el portavoz de Facebook Josh Wolens.
“Esencialmente, varias cosas tendrían que ir mal – un usuario tendría que ser engañado para que visite una página maliciosa y hacer clic para activar la cámara, y después de un período de tiempo, ser engañado de nuevo para detener/publicar el vídeo”.
Facebook es uno de los muchos pesos pesados de Silicon Valley (otros notables son Google y Mozilla) que ofrecen ‘recompensas’ por bugs, pagando millones a los investigadores que detectan defectos y peligros potenciales.
Más detalles en: Tech Radar