El presidente de Tecnologías de Información y Comunicación de la Universidad College London, Yvo Desmedt, con la ayuda de un estudiante llamado Shah Mahmood, descubrieron una falla en Facebook que permite a cibercriminales obtener información "casi de forma perfecta" sobre otros usuarios.
De acuerdo con The Register, los expertos demostraron que aprovechando el hecho de que las cuentas de Facebook pueden ser desactivadas y reactivadas infinitamente sin que nadie lo note, alguien puede mantenerse oculto mientras espía en las cuentas de otros.
Facebook no notifica a los usuarios cuando otro miembro ha activado o desactivado su propia cuenta y cuando una cuenta se encuentra inactiva no puede ser eliminada de la lista de amigos.
"El hueco de privacidad de día zero", como lo llamaron los investigadores en su estudio "Tu amigo de Facebook desactivado o un espía camuflado", puede llevar a "ataques de amigos desactivados".
"El concepto del ataque es muy similar al camuflaje de Star Trek mientras su seriedad puede ser estimada desde el hecho de que el atacante es amigo de la víctima, es altamente probable que el atacante tiene acceso infinito a la información privada de la víctima de forma oculta," se lee en el resumen extendido de la investigación.
Para demostrar su teoría, Mahmood y Desmedt hicieron 4,300 amigos en Facebook y mantuvieron su acceso a sus perfiles durante un periodo de 261 días. Debido a que su cuenta de Facebook de prueba estuvo desactivada la mayor parte del tiempo, ninguno de los 4,300 individuos fueron capaces de eliminarlos como amigos.
El corto periodo en el que la cuenta estuvo activa fue más que suficiente para obtener actualizaciones de las víctimas.
Ellos afirman que el problema podría ser solucionado si la red social notificara a usuarios cada vez que alguien activa o desactiva una cuenta. Otra variante de solución sería la de marcar/señalar de algún modo a miembros que repetidamente realizan esta operación.
Fuente: Softpedia DR
0 comentarios:
Publicar un comentario