Esta entrada tiene más de 33 meses,
quizá las informaciones que contiene no siguen vigentes.

Enésimo fallo de seguridad en Facebook

Enésimo fallo de seguridad en Facebook
Lectura : +/-3 min

 

Voy a ser sincero, no me gusta para nada FB para un uso personal – pero si para una marca, comunidad, evento – y con todos los medios que existen en la actualidad publicar fotos personales se puede hacer con 10.000 servicios distintos sin hablar de los comentarios que pueden leer los de RRHH y hacerse una opinión negativa de una persona sin ni siquiera conocerla.

Reconzco que generalmente FB es muy rápido al momento de resolver las brechas de seguridad pero no siempre y cuando no quieren pueden pasar semanas, meses o en este caso, 1 año. Como comentaba en una entrada, hay que andar con mucho cuidado con los logins sociales, pueden resultar ser una fuente de problemas y sakurity, una empresa que se dedica a la seguridad informatica, descubrio un fallo que permite a un hacker vincular muy fácilmente su cuenta FB a la de una victima para luego hacer lo que le dé la gana.

Como hacen? Pasando por una aplicacion de terceros como bit.ly, vimeo, stumbleupon – y seguramente muchísimas mas – enviando a las ‘victimas’ una URL especial (puede ser un simple botón) que invita el usuario a conectarse a FB pero en realidad se conectara a una página especial que vinculara el FB de la victima al FB del atancante quien, sin necesidad de conocer la contraseña de la víctima, podrá acceder a todas sus informaciones, cambiar su contraseña, decir a su jefe que se vaya a la m….., decir a su futura esposa que es demasiado gorda, acceder a otras cuentas pero creo que los hackers estarán más interesados en buscar cómo sacar pasta con todo esto.

Sakurity detalló que el ataque era posible por 3 entradas, FB log in, FB log out y conexión con aplicación de tercero, las 2 primeros fallos podrían ser arreglados por FB y el tercero se podría evitar, según FB, si los desarrolladores terceros respetaban las practicas recomendadas por ellos. Sakurity Comunico los detalles del fallo a FB que contesto que no era asunto suyo y que las aplicaciones de terceros debían tomar sus precauciones para impedir que ocurriera y después de 1 año sin cambio, Sakurity decidió hacer 3 cosas:

  1. Crear una herramienta para facilitar la tarea a los hackers
  2. Crear un tutorial para utilizar su herramienta
  3. Animar los hackers a utilizar tutorial y herramienta

Hasta que FB toma conciencia de que tienen que hacer algo y rápido, lo mejor es evitar los clics en URL sospechosas recibidas por mensajería, mails no deseados, WhatsApp, botones FB connect y básicamente en todos los enlaces que no provienen de alguien conocido esperando que ningún conocido sea también un hacker a quien se le debe pasta!

Quizá te guste

Compartir