TecnoXplora » Internet

CUIDADO CON COVER REDIRECT

Tu Facebook o tu Linkedin están en peligro por otro gran fallo de seguridad

Después de Heartbleed, llega Cover Redirect, un ‘bug’ que afecta a plataformas de acceso a webs mediante perfiles de Google o Facebook. De esta manera, el ciberatacante se puede hacer con datos personales como direcciones de correo electrónico o fechas de cumpleaños.

Seguridad informática

TecnoXplora Seguridad informática

Publicidad

Cuando parecía que nos estábamos recuperando de la amenaza global que supuso Heartbleed, un nuevo ataque masivo se cierne sobre nosotros. Según ha detectado un estudiante de la Universidad Tecnológica Nanyang, en Singapur, el ‘bug’ Cover Redirect puede afectar a las plataformas OAuth 2.0 y Open ID, herramientas para acceder a servicios web a través de las cuentas de Google, Facebook o LinkedIn.

Al parecer, Cover Redirect se hace con tus datos de acceso a estas plataformas, tales como direcciones de correo electrónico o fechas de nacimiento. El problema podría tener consecuencias aún más graves que Heartbleed ya que, como aseguran en Fast Company, las compañías que ofrecen el servicio que permite acceder a través de otros perfiles sociales no son tan potentes como Google o Facebook para poder solucionarlo.

Según CNET, se verían afectadas por Cover Redirect aquellas webs que utilizan para acceder a sus servicios los perfiles de Google, Yahoo, Facebook, LinkedIn, Microsoft, Paypal o Weibo.

Por ello, debes tener cuidado si te salta una ventana que pide que hagas 'login’ a través de tu cuenta de Google o Facebook. Desde la empresa de Mark Zuckerberg escribieron al estudiante de Singapur cuando este les notificó el peligro. Según su relato, la compañía entendía el peligro derivado del uso de, en su caso, OAuth 2.0, pero afirmaba que arreglar el 'bug' era “algo que no puede lograrse en corto plazo.” Google, que usa OpenID, ya está trabajando en el asunto.

 

Publicidad