Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Vínculos compartidos por Messenger pueden ser visualizados por ajenos
Una peculiaridad en las herramientas para desarrolladores de Facebook, permite a cualquier persona ver al azar enlaces que otros han compartido usando Facebook Messenger. La empresa aún no ha emitido una solución.
Cuando se utiliza un servicio de mensajería como Facebook Messenger, todos tienen una expectativa razonable de lo que se dice privado y seguro. Pero debido a una peculiaridad en cómo Facebook maneja ciertos tipos de información, casi cualquier persona que sepa cómo utilizar la API de desarrolladores de Facebook podrá ver enlaces que otros han enviados a través de Facebook Messenger.
En un post publicado en Medium, el investigador de seguridad Inti De Ceukelaire explica cómo funciona esto. Sin entrar demasiados detalles técnicos, todos los contenidos que se comparten, al igual que cualquier otra cosa que se haya compartido con Facebook, tiene un número de identificación asignado. Como señala De Ceukelaire "no hay absolutamente nada de malo en esto, por lo menos cuando estos datos se mantiene en secreto."
De Ceukelaire investigó para ver si podía buscar elementos a través de estos números de identificación utilizando las herramientas de desarrollo API de Facebook. Si bien consiguió errores de "acceso denegado" en la mayoría de los casos, descubrió que podía acceder a los enlaces compartidos en Facebook de esta manera.
Con la ayuda de un amigo, De Ceukelaire pudo verificar lo que encontró: los enlaces no necesitan ser públicos al resto del mundo para que alguien acceda a ellos utilizando este método. También descubrieron que eran capaces de acceder a los enlaces compartidos a través de Facebook Messenger.
Esta es la segunda vez en la semana pasada que los investigadores de seguridad han puesto de manifiesto los problemas de seguridad que afectan Facebook Messenger. Los investigadores de la empresa de software de seguridad de CheckPoint identificaron recientemente un error que permitía a los atacantes modificar viejos registros de chat de Facebook. Facebook ha arreglado ese defecto, pero no se espera que Facebook para arregle el problema de De Ceukelaire pronto.
De momento, no sólo los desarrolladores pueden encontrar esta característica de Facebook útil, sino que también significa que los atacantes podrían escribir código para cosechar enlaces aleatorios a granel y buscar información personal para poderla explotar. Como señala De Ceukelaire "los vínculos a veces incluyen cosas personales sin que las personas sepan."
