Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
▼
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
▼
agosto
(Total:
25
)
- Comparativa de Microsoft Office 2016 vs. Office 20...
- Mejores navegadores para Android
- Disponible para descargar LibreOffice 5.0.1
- Crackean y descifran 4.000 contraseñas del hack a ...
- Comparativa y diferencias entre cámaras de acción ...
- Glosario de términos, conceptos, vocabulario utili...
- Empresa TotoLink: así no se maneja un incidente de...
- Aumenta la seguridad de tu cuenta Dropbox con una ...
- Fallo en API de Facebook expone millones de datos ...
- Pueden hackear un Chevrolet Corvette remotamente v...
- Navegador Tor 5.0 mejora la privacidad y añade sop...
- Portátiles Lenovo instalando de nuevo software no ...
- Nueva vulnerabilidad en Android afectaría a más de...
- Opciones y herramientas para configurar la privaci...
- Actualizaciones de seguridad para Microsoft y Adob...
- Linux Foundation ofrece sus cursos y certificacion...
- Ya disponible para descargar Kali Linux 2.0 alias ...
- Canal francés TV5Monde sufrió un hackeo en abril y...
- Alternativa a TrueCrypt, llamada VeraCrypt ahora d...
- La ICANN sufre un nuevo incidente de seguridad y p...
- Ubiquiti es hackeada y pierde 42 millones de euros
- Proxys y mirrors de sitios de Torrents están lleno...
- WSUS puede ser usado para infectar Windows
- Google lanza parche para solucionar la vulnerabili...
- Vulnerabilidad grave permite robar ficheros locale...
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
395
)
privacidad
(
363
)
google
(
353
)
ransomware
(
338
)
vulnerabilidad
(
301
)
Malware
(
263
)
Windows
(
243
)
android
(
242
)
cve
(
235
)
tutorial
(
235
)
manual
(
220
)
software
(
201
)
hardware
(
193
)
linux
(
124
)
twitter
(
115
)
ddos
(
94
)
WhatsApp
(
90
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
42
)
office
(
41
)
hack
(
40
)
firefox
(
35
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
apache
(
25
)
programación
(
25
)
exploit
(
23
)
javascript
(
22
)
multimedia
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Fallo en API de Facebook expone millones de datos personales
viernes, 14 de agosto de 2015
|
Publicado por
el-brujo
|
Editar entrada
Un fallo de seguridad de Facebook descubierto por Reza Moaiandin a través de su API permite la recopilación masiva de datos personales de sus usuarios. La solución pasa por un simple cambio en la configuración de la privacidad.
Se ha descubierto un agujero de seguridad en Facebook que permite a los hackers para descifrar y olfatear Facebook ID de usuario utilizando una de las API de Facebook - por lo tanto, lo que les permite recoger millones de datos de los usuarios personales:
- Nombre
- Número de teléfono
- Ubicación
- Imágenes, y más
A través de esto, un hacker puede entonces comunicarse con GraphQL de Facebook para obtener tantos detalles como sea posible, al pasar el ID de hash.
¿Qué significa este tema para los usuarios de Facebook?
Cuenta como si se echa un vistazo en la configuración de privacidad se encuentran las opciones ¿Quién puede buscarte con la dirección de correo electrónico que has proporcionado? o ¿Quién puede buscarte con el número de teléfono que has proporcionado?. Por defecto están establecidas para que cualquiera pueda hacerlo y ahí radica el problema puesto que es a través de esta configuración como Moaiandin consiguió vincular los números de teléfono a las cuentas de usuario.
Lo hizo utilizando un script que generó todas las combinaciones posibles de teléfono utilizadas en Reino Unido, Estados Unidos y Canadá. Utilizando la API que permite a cualquier persona programar aplicaciones para Facebook fue capaz de reunir los identificadores de usuario asociados a cada uno de estos números.
Los datos que devolvía eran número de teléfono, nombre completo, foto de perfil, tipo de teléfono y versión de Facebook Messenger que utiliza ese usuario. Moaiandin apunta que podría haber obtenido más información si hubiese seguido investigando.
Bueno, mientras Facebook reproduce o no el proceso que ha llevado a esta persona a la obtención de datos personales de cualquier usuario nosotros mismos podemos solucionar el error de privacidad.
Para ello tan sólo se necesita un sencillo cambio en la configuración de la privacidad que pasa por no compartir el teléfono en tu perfil. Eso o cambiar la configuración por defecto que permite a Todos encontrarte por el número a sólo Amigos, opciones que muchas personas todavía no han modificado.
A pesar de los numerosos casos que no dejan de darse en relación al robo de datos masivo en redes sociales y otros servicios web y que continuamente vemos en las noticias, no deja de sorprender cómo hay muchísimos usuarios que todavía no toman las medidas más básicas, las que dependen de ellos, para poner a buen recaudo su privacidad.
Fuentes:
http://www.malavida.com/noticias/un-fallo-en-la-privacidad-de-facebook-expone-datos-personales-masivamente-005462
https://salt.agency/blog/facebook-security-loophole/
Desafortunadamente, para los 1440 millones de personas que actualmente utilizan Facebook, esto significa que para los vendedores del mercado negro pueden acceder a los nombres y números de teléfono móvil en tan sólo una hora a través de ingeniería inversa.
Un fallo con el que se puede obtener hasta el número de teléfono
Reza Moaiandin, director técnico de esta empresa, descubrió hace unos meses un fallo en la seguridad de la red social que permitiría a un hacker a través de una de las APIs de Facebook husmear en cualquier perfil de usuario. Eso significa obtener sin dificultad y de manera masiva datos personales como nombre, número de teléfono o ubicación, entre otros.Cuenta como si se echa un vistazo en la configuración de privacidad se encuentran las opciones ¿Quién puede buscarte con la dirección de correo electrónico que has proporcionado? o ¿Quién puede buscarte con el número de teléfono que has proporcionado?. Por defecto están establecidas para que cualquiera pueda hacerlo y ahí radica el problema puesto que es a través de esta configuración como Moaiandin consiguió vincular los números de teléfono a las cuentas de usuario.
Lo hizo utilizando un script que generó todas las combinaciones posibles de teléfono utilizadas en Reino Unido, Estados Unidos y Canadá. Utilizando la API que permite a cualquier persona programar aplicaciones para Facebook fue capaz de reunir los identificadores de usuario asociados a cada uno de estos números.
Los datos que devolvía eran número de teléfono, nombre completo, foto de perfil, tipo de teléfono y versión de Facebook Messenger que utiliza ese usuario. Moaiandin apunta que podría haber obtenido más información si hubiese seguido investigando.
Con este fallo de seguridad, una persona con los conocimientos adecuados puede recopilar información no privada de los usuarios que permite el acceso público a números de teléfono, posibilitando entonces el uso o venta de estos datos para propósitos con los que tal vez éste no esté muy contento.
La respuesta de Facebook
¿Cuál es la solución a este problema de privacidad de Facebook?
Pues aunque Moaiandin se puso en contacto con Facebook dado que cree que el fallo es fácilmente solucionable, desde la red social le comunicaron que no fueron capaces de reproducir el error y, de hecho, dicho fallo continúa sin ser solucionado. Ahora bien, sí le dicen que tienen medios para monitorizar este tipo de comportamientos y detectar abusos realizados con sus APIs.Bueno, mientras Facebook reproduce o no el proceso que ha llevado a esta persona a la obtención de datos personales de cualquier usuario nosotros mismos podemos solucionar el error de privacidad.
Para ello tan sólo se necesita un sencillo cambio en la configuración de la privacidad que pasa por no compartir el teléfono en tu perfil. Eso o cambiar la configuración por defecto que permite a Todos encontrarte por el número a sólo Amigos, opciones que muchas personas todavía no han modificado.
A pesar de los numerosos casos que no dejan de darse en relación al robo de datos masivo en redes sociales y otros servicios web y que continuamente vemos en las noticias, no deja de sorprender cómo hay muchísimos usuarios que todavía no toman las medidas más básicas, las que dependen de ellos, para poner a buen recaudo su privacidad.
Fuentes:
http://www.malavida.com/noticias/un-fallo-en-la-privacidad-de-facebook-expone-datos-personales-masivamente-005462
https://salt.agency/blog/facebook-security-loophole/
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.