La red social envió un correo electrónico a cada miembro afectado por el bug. Pero de acuerdo con Packet Storm, la empresa no notificó a los usuarios acerca de otros datos que en realidad habrían sido comprometidos.
La firma de seguridad verificó los datos entregados por Facebook contra las pruebas que ellos mismos hicieron al descubrir el error y su conclusión es que algo no cierra:
"Comparamos las notificaciones por correo de Facebook con nuestros datos de prueba. En un caso, Facebook dijo que se había revelado sólo una dirección de correo adicional, aunque en realidad se revelaron cuatro. A otro usuario se le informó de tres datos expuestos, cuando habían sido siete en total. Es bastante claro que no enumeraron todos los datos para no brindar la cantidad exacta de información".
El portal especializado ZDNet reportó haberse contactado con Facebook respecto a la denuncia de Packet Storm, pero desde la compañía se negaron hablar al respecto.
Fuente/ infobae.com
No hay comentarios:
Publicar un comentario