Ver los amigos clasificados como privados de un usuario de Facebook es posible. Al menos la investigadora de seguridad del Quotium Seeker Research Center, Irene Abezgauz, argumenta que la privacidad de la red social puede ser vulnerada.
Abezgauz publicó hace unos días en la página del centro la falla en Facebook, misma que no es complicada y que cualquier persona, sin conocimiento especializado, podría aplicar para conocer la lista de amigos de alguien que configuró su cuenta para mantenerla en secreto.
La experta reveló que todo tiene que ver con la función Personas que quizá conozca, con la que la red social hace recomendaciones a partir de los contactos que uno tiene agregados. Solo basta con que un atacante cree una nueva cuenta en la página y envíe una solicitud de amistad a la víctima.
No importa que la persona contactada aún no acepte la solicitud; o incluso, ni la haya visto por no estar conectada, pues de inmediato Facebook comienza a hacer recomendaciones sobre posibles amigos en la red social.
“Al presionar el botón Ver todas, el atacante puede expandir la lista para ver cientos de sugerencias de usuarios que son amigos de la víctima”, escribió Abezgauz, quien en la publicación demostró con imágenes el éxito del hackeo.
Facebook respondió a la investigadora que en caso de no tener amigos y enviar una solicitud a una persona con su lista privada “podría ver algunas sugerencias de amigos que también aparezcan en la lista del contactado, pero no existe forma de saber si la sugerencia está o no en la lista de amigos de la persona”.
Aún así, la experta argumentó que de acuerdo con su investigación, la mayoría de los amigos de una lista de contactos privada, cientos de ellos, están disponibles para un atacantes.
“En cualquier caso, incluso aunque se sugiera a otro una parte de la lista privada, se trata de una violación a la privacidad elegida”, afirmó.
Abezgauz confió en que Facebook, la red social más grande del mundo, cambia su forma de pensar y arregle esta falla.
Fuente: b:Secure
http://www.bsecure.com.mx/ultimosarticulos/descubren-como-ver-la-lista-privada-de-amigos-en-facebook/
http://www.bsecure.com.mx/ultimosarticulos/descubren-como-ver-la-lista-privada-de-amigos-en-facebook/
Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/
Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.
Click Aquí para comenzar la encuestaEn INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital
NUESTROS PRODUCTOS
Somos la primera Empresa en el país en "Soluciones de seguridad para préstamos de libros utilizando la huella digital"
Visita nuestra página en Facebook
INBIOSYS BiometriaINBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
http://inbiosys.wordpress.com/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 580 29 37
Celular: 312 782 60 21
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
http://inbiosys.wordpress.com/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 580 29 37
Celular: 312 782 60 21
INBIOSYS
Ingeniería y Sistemas Biométricos
Carrera 65 CC No. 32A - 14 Oficina 101
Medellín Colombia
Carrera 65 CC No. 32A - 14 Oficina 101
Medellín Colombia
0 Comments