Fail
Mostrando entradas con la etiqueta Fail. Mostrar todas las entradas
Mostrando entradas con la etiqueta Fail. Mostrar todas las entradas

Facebook Admite Mega "Fail" / Falla de Seguridad

     Suriya Prakash un entusiasta de la seguridad según el mismo, ha dejado al descubierto una gran falla en Facebook, utilizando el número telefónico de un usuario en facebook puede tener acceso a toda la información de su perfil completo, evadiendo todo tipo de seguridad del sitio, su método lo realiza a través de la app movil de la red social. Según su propia explicación: "Hace un mes Estaba navegando en la
aplicación de Facebook móvil de mi celular y tenía una opción llamada "Encuentra amigos utilizando contactos" lo que hace esto, es que compara la lista de contactos del teléfono a la base de datos de Facebook para ver si tengo amigos que están en sus contactos, pero no en su cuenta de Facebook", dijo Prakash a  The Next Web. "También me di cuenta de que simplemente al buscar un número de teléfono de una persona (con prefijo del país) le mostrará su cuenta."
     Utilizando el método de Prakash, una persona puede buscar un número de teléfono al 
azar para ver el perfil completo de alguien, y funciona casi todo el tiempo, ya que, de acuerdo con Prakash, la configuración de privacidad de Facebook son confusas para la mayoría de la gente y por tanto no las han protegido adecuadamente. Eso en sí mismo no es muy notorio, pero el hecho de que Prakash afirmó que era capaz de escribir un guión para cultivar una guía telefónica masiva de todo el mundo que le permite mirar hacia arriba en Facebook es la parte que da miedo.
      El guión que escribió guarda los nombres de usuario de una serie de números de teléfono generados. Facebook protege a los usuarios de este comportamiento en su sitio al limitar el número de veces que se puede iniciar una búsqueda, pero afirma Prakash que logró su fin en torno a la ejecución del script en el sitio móvil de Facebook, donde se dice que trabajó como un encanto durante cuatro días haciendo lo que quiso. Facebook finalmente admitió.
      "Facebook ha desarrollado un amplio sistema para la prevención del uso malicioso de   nuestra funcionalidad de búsqueda y el escenario descrito por el investigador fue de hecho limitada por la velocidad y el tiempo bloqueado", explicó un portavoz de Facebook. "Estamos constantemente actualizando esos sistemas para mejorar su eficacia y hacer frente a nuevos tipos de ataques."
      Prakash reconoce que Facebook finalmente cerró el guión, pero no antes de que él fuera capaz de obtener cientos de números telefónicos. 
Suscribirse a: Entradas (Atom)