Desastre en AT&T hace que usuarios de Facebook aparezcan en cuentas ajenas

Una falla en el tráfico de comunicaciones de la empresa estadounidense de telecomunicaciones AT&T ha hecho que tres de sus clientes aparezcan en cuentas de Facebook de desconocidos sin haberlo intentado.

Las tres personas que denunciaron el hecho, una madre y sus dos hijas, utilizan el servicio de Internet inalámbrico de AT&T y se habían conectado a la red social desde sus teléfonos móviles.

Candace Sawyer, de 26 años, afirma que, al tratar de ingresar a su página de Facebook, el servidor la dirigió automáticamente al perfil de un extraño sin pedirle los datos de acceso. La joven sólo se convenció de que había ingresado a una cuenta ajena cuando vio la foto del perfil del dueño de la cuenta: “Él es blanco, yo no”, dijo Candace Sawyer entre risas.

Candace estaba confundida: “Pensé que era el teléfono: ‘Talvez este teléfono es raro y hace cosas mágicas y horribles y tengo que deshacerme de él’”, recuerda la joven. Para comprobarlo, pidió a su hermana y a su madre que se conectaran a la red desde sus propios teléfonos, pero vio que ellas tuvieron el mismo problema. Por esta razón, informaron sobre el incidente a Facebook, AT&T y la Associated Press.

Al parecer el problema fue causado por una vulnerabilidad en el router que hace que la red confunda la identidad del usuario. Según estudios preliminares, es posible que esto haya sido causado por una “cookie mal dirigida”.

Esta falla puede causar serios problemas, pues no se sabe si afecta sólo a Facebook o también puede poner en peligro la privacidad de los correos electrónicos y otros sitios web con contenido personal. Es posible que el problema no afecte a sitios bancarios, porque el contenido se mantiene codificado a lo largo de la sesión a diferencia de Facebook, que sólo lo codifica cuando pide los datos de acceso.

Los expertos no creen que los cibercriminales puedan explotar esta vulnerabilidad de forma masiva porque sólo tendrían acceso a una cuenta ajena a la vez.

Michael Coe, portavoz de AT&T, afirma que sus clientes sólo se vieron en esta situación “un número limitado de veces”, y muchos expertos en seguridad no habían escuchado de casos similares, pero es posible que esto sea porque la mayoría de los usuarios no los denuncian.

Fuentes:

http://www.google.com/hostednews/canadianpress/article/ALeqM5g4jxfhYLZt0B64jwVxW7NYhCx4Eg — AP Exclusive: Alarming network glitch makes the Internet lose track of who is who on Facebook The Canadian Press

Falla técnica permite a usuarios de Facebook entrar a cuentas ajenas El Mercurio Online

Network Glitch Allows Internet to Lose Track of Who is Who on Facebook The Next Web