Al parecer se podían ver los intereses de una persona.
Según investigadores de la compañía de ciberseguridad Imperva, una falencia en Facebook permitía que algunos sitios de seguridad accedieran a información privada, como likes o intereses.
Según la fuente, los resultados de las búsquedas no estaban debidamente protegidas contra ataques de falsificación. Para que el robo de información se dé el usuario debía ir a un sitio web malicioso y hacer clic en cualquier parte del sitio mientras está conectado a Facebook. En ese momento, los cibercriminales podrían abrir una nueva ventana emergente de la página de búsqueda de Facebook y obtener la información personal.
El error fue corregido en mayo de este año y aunque Facebook no se ha pronunciado al respecto, el medio oficial que realizó la investigación si recibió la siguiente respuesta:
«Apreciamos el informe de este investigador a nuestro programa de recompensas. Hemos corregido el problema en nuestra página de búsqueda y no hemos visto ningún abuso. Como el comportamiento subyacente no es específico de Facebook, hemos hecho recomendaciones a los fabricantes de navegadores y a los grupos de estándares web pertinentes para animarles a que tomen medidas para evitar que este tipo de problemas ocurran en otras aplicaciones web».
