Posts Importantes

.
Quieres ganar dinero! Envianos un artículo y gana dinero Mas detalles..

Error de Facebook muestra lista de amigos aunque los tengas ocultos

elF  |  at  19:41  |   | 

¿Facebook realmente cuida tu privacidad?
Pues parece que no, es lo que ha descubierto Irene Abezgauz de la compañía de seguridad Quotium identificó un problema de seguridad en los controles de privacidad de Facebook, esta vulnerabilidad permite ver la lista de amigos de cualquier usuario de Facebook, esta vulnerabilidad se pone en manifiesto al usar "personas que tal vez conozcas" mecanismo muy usado de Facebook,el cual te sugiere nuevos amigos.

¿Cómo Funciona?
Para ejecutar el ataque , un atacante necesita crear un nuevo usuario en Facebook , y enviar una solicitud de amistad a la víctima(osea a la persona que quieres espiar). La víctima que rechaza la petición es irrelevante. En este punto, Facebook comienza a sugerir amigos, con la opción de hacer clic en el botón "ver todos" para mayor comodidad. Las personas que sugiere Facebook en este punto son los amigos del usuario atacado a los que el atacante ha enviado una solicitud de amistad , incluso cuando la lista de amigos de la víctima es privado , y el resto de usuarios sugeridos también tienen su lista de amigos en privado.

¿Quieres probarlo?
Paso 1: Crear un nuevo usuario , Como vemos en la siguiente imagen , este usuario no tiene amigos o sugerencias de amigos.


 Paso 2 : Envío una solicitud de amistad a la víctima , la víctima, tiene su lista de amigos ocultos (Lo digo porque es mi cuenta personal). Para ver lo que comparte con los amigos , enviarle una solicitud de amigo.

 Paso 3: Ver lista de amigos de la víctima como " personas que quizás conozcas" .En este punto, la víctima aun no acepta la solicitud de amigos. Puede que ni siquiera ha visto la petición ya que no se registra en Facebook en el momento. Sin embargo , Facebook comienza sugiriendo al usuario atacante quienes son amigos de la víctima o solicitudes que la víctima les ha enviado recientemente. Utilizando el botón 'ver todas '(debajo de "personas que quizas conozcas").



Eso incluso lo puedes hacer con los amigos de los amigos de la victima, dandote asi una red bastnte amplia de usuarios y ponteciales victimas. 

¿Que dice Facebook?
Desde Facebook han reconocido que el sistema funciona así aunque “Se lavan las manos” como se dice: “Si no tienes amigos en Facebook y envías una solicitud de amistad a alguien que tiene lista de amigos privada, podrías ver algunas sugerencias que también son amigos suyos. Pero no tienes forma de saber si las sugerencias que ves pertenecen a la lista completa de amigos de esa persona”. En conclusión: no es un bug, es una característica propia de Facebook.

Es decir, saben que se muestra al menos una lista parcial de amigos a terceros, aunque el usuario en cuestión haya decidido no compartir esta información.el intento de minimizar el problema diciendo que puede ser una lista parcial tampoco tiene mucho sentido. En primer lugar porque aunque no estén todos los amigos, sí que reconocen que parte van a aparecer. Y, en segundo lugar, porque tal y como desde Quotium dicen y yo lo he comprobado, la mayoría de amigos sí son mostrados con este sistema.

Fuente: quotium.com

Te gusto la nota, te hizo reír u olvidar tus problemas. Compártelo..!!!

General

© 2013 Todo por un Like. Converted by Bloggertheme9
Modificado por: elF.