Lo Último

Fecha publicación: viernes, junio 24, 2016
Publicada por Neza Panorama Informativo

VÍNCULOS COMPARTIDOS POR MESSENGER PUEDEN SER VISUALIZADOS POR AJENOS

Una peculiaridad en las herramientas para desarrolladores de Facebook, permite a cualquier persona ver al azar enlaces que otros han compartido usando Facebook Messenger. La empresa aún no ha emitido una solución.
 
Cuando se utiliza un servicio de mensajería como Facebook Messenger, todos tienen una expectativa razonable de lo que se dice privado y seguro. Pero debido a una peculiaridad en cómo Facebook maneja ciertos tipos de información, casi cualquier persona que sepa cómo utilizar la API de desarrolladores de Facebook podrá ver enlaces que otros han enviados a través de Facebook Messenger.
 
En un post publicado en Medium, el investigador de seguridad Inti De Ceukelaire explica cómo funciona esto. Sin entrar demasiados detalles técnicos, todos los contenidos que se comparten, al igual que cualquier otra cosa que se haya compartido con Facebook, tiene un número de identificación asignado. Como señala De Ceukelaire "no hay absolutamente nada de malo en esto, por lo menos cuando estos datos se mantiene en secreto."
 
De Ceukelaire investigó para ver si podía buscar elementos a través de estos números de identificación utilizando las herramientas de desarrollo API de Facebook. Si bien consiguió errores de "acceso denegado" en la mayoría de los casos, descubrió que podía acceder a los enlaces compartidos en Facebook de esta manera.
 
Con la ayuda de un amigo, De Ceukelaire pudo verificar lo que encontró: los enlaces no necesitan ser públicos al resto del mundo para que alguien acceda a ellos utilizando este método. También descubrieron que eran capaces de acceder a los enlaces compartidos a través de Facebook Messenger.
 
Esta es la segunda vez en la semana pasada que los investigadores de seguridad han puesto de manifiesto los problemas de seguridad que afectan Facebook Messenger. Los investigadores de la empresa de software de seguridad de CheckPoint identificaron recientemente un error que permitía a los atacantes modificar viejos registros de chat de Facebook. Facebook ha arreglado ese defecto, pero no se espera que Facebook para arregle el problema de De Ceukelaire pronto.
 
De momento, no sólo los desarrolladores pueden encontrar esta característica de Facebook útil, sino que también significa que los atacantes podrían escribir código para cosechar enlaces aleatorios a granel y buscar información personal para poderla explotar. Como señala De Ceukelaire "los vínculos a veces incluyen cosas personales sin que las personas sepan."
Fuente: PC-WORLD MV

Editor

Publicada por Neza Panorama Informativo en viernes, junio 24, 2016. Archivada en . Sigue nuestras publicaciones vía RSS RSS 2.0. Apóyanos para mejorar. Deja un comentario.

Por Neza Panorama Informativo en viernes, junio 24, 2016. Archivada en . Sigue nuestras publicaciones vía RSS RSS 2.0. Deja un comentario

0 comentarios for "VÍNCULOS COMPARTIDOS POR MESSENGER PUEDEN SER VISUALIZADOS POR AJENOS"

Leave a reply

Más vistos