Aunque la falla ya ha sido corregida por Facebook , este problema puede haber estado latente por quien sabe cuanto tiempo, ofreciendole la posibilidad a cualquier persona con el conocimiento adecuado acceder a CUALQUIER cuenta de Facebook. Descubierto, al menos publicamente, por Nir Goldshlager, la falla hace uso de un error en la programacion del OAuth , el sistema que usa Facebook para dar a las aplicaciones que instalas permisos a diferentes partes de tu cuenta de Facebook. Lo peor, o mas escalofriante de todo, es que la victima NO necesita tener instalada ninguna aplicacion en particular para otorgar todos estos permisos al hacker! El proceso es bastante complicado y pueden checarlo en su blog oficial aqui: http://www.nirgoldshlager.com/2013/02/how-i-hacked-facebook-oauth-to-get-full.html Como siempre, mi recomendacion es que cambien sus contraseñas por si acaso, y que las sigan cambiando cada 6 meses. Otro detalle mas escalofriante aun es que, segun Nir Goldshlag
Blog tecnológico acerca de las últimas novedades en el mundo de la informática.