Noticias

Investigadores descubren un truco que permite exponer las historias privadas de los usuarios de Facebook e Instagram

Una falla de seguridad en Facebook e Instagram permite que cualquier persona pueda tener acceso a las fotos y contenido de las historias que suban los usuarios, aunque mantengan su cuenta en modo privado.

Utilizando un truco en un navegador de Internet, se puede acceder al código fuente y conseguir cualquier imagen con la dirección URL de origen. De esta manera, se pueden descargar y compartir los videos e imágenes en formato MP4 y JPEG a pesar de las configuraciones de privacidad del usuario.

“El comportamiento descrito aquí es similar a tomar una captura de pantalla de la foto de un amigo en Facebook e Instagram y compartirla con otras personas. No le da a las personas acceso a la cuenta privada de un usuario”, dijo un portavoz de Facebook.

Según los investigadores que analizaron esta vulnerabilidad, existe una diferencia clave entre esta falla y una captura de pantalla: la URL de cada perfil se puede compartir con usuarios no identificados. Esto es porque al ingresar al enlace, cualquier persona puede ver el contenido aún sin haber iniciado sesión en la red social. El truco funciona aun después de que pasen las 24 horas de validez de la historia.

Uno de los peligros de esta falla de seguridad tiene que ver con que cuando un usuario sube una historia puede contabilizar quiénes la han visto, pero si alguien ve nuestro contenido entrando a través de esas URL, su interacción no es visible y no se puede saber quién tuvo acceso a tu contenido.

“Estas URL públicas contienen información básica sobre la foto o el video al que enlazan, incluidos detalles sobre cómo se cargó y las dimensiones de la foto. También demuestran autenticidad. Aún más, las fotos y videos eliminados se almacenan y se accede a ellos en la red de entrega de contenido de Facebook después de que una persona tome medidas para eliminarlos de su perfil”, señalaron desde BuzzFeed quienes hicieron las pruebas.

Así, el peligro de la filtración de datos, incluso aquellos que están en modo privado, está latente y es una realidad a la que todos los usuarios estamos expuestos.

Fuentes
Private Instagram posts and stories can be sharedpubliclyusingjust a web browser • TheVerge
Private Instagram PostsAren’tExactlyPrivate • BuzzFeed News
Work-aroundmakesprivate Instagram posts and Storiesviewable to anyone • Thedailydot

Investigadores descubren un truco que permite exponer las historias privadas de los usuarios de Facebook e Instagram

Su dirección de correo electrónico no será publicada.

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada