¿Facebook realmente cuida tu privacidad?
Pues parece que no, es lo que ha descubierto Irene Abezgauz de la compañía de seguridad Quotium identificó un problema de seguridad en los controles de privacidad de Facebook, esta vulnerabilidad permite ver la lista de amigos de cualquier usuario de Facebook, esta vulnerabilidad se pone en manifiesto al usar "personas que tal vez conozcas" mecanismo muy usado de Facebook,el cual te sugiere nuevos amigos.
¿Cómo Funciona?
Para ejecutar el ataque , un atacante necesita crear un nuevo usuario en Facebook , y enviar una solicitud de amistad a la víctima(osea a la persona que quieres espiar). La víctima que rechaza la petición es irrelevante. En este punto, Facebook comienza a sugerir amigos, con la opción de hacer clic en el botón "ver todos" para mayor comodidad. Las personas que sugiere Facebook en este punto son los amigos del usuario atacado a los que el atacante ha enviado una solicitud de amistad , incluso cuando la lista de amigos de la víctima es privado , y el resto de usuarios sugeridos también tienen su lista de amigos en privado.
¿Quieres probarlo?
Paso 1: Crear un nuevo usuario , Como vemos en la siguiente imagen , este usuario no tiene amigos o sugerencias de amigos.
Paso 2 : Envío una solicitud de amistad a la víctima , la víctima, tiene su lista de amigos ocultos (Lo digo porque es mi cuenta personal). Para ver lo que comparte con los amigos , enviarle una solicitud de amigo.
Paso 3: Ver lista de amigos de la víctima como " personas que quizás conozcas" .En este punto, la víctima aun no acepta la solicitud de amigos. Puede que ni siquiera ha visto la petición ya que no se registra en Facebook en el momento. Sin embargo , Facebook comienza sugiriendo al usuario atacante quienes son amigos de la víctima o solicitudes que la víctima les ha enviado recientemente. Utilizando el botón 'ver todas '(debajo de "personas que quizas conozcas").
Es decir, saben que se muestra al menos una lista parcial de amigos a terceros, aunque el usuario en cuestión haya decidido no compartir esta información.el intento de minimizar el problema diciendo que puede ser una lista parcial tampoco tiene mucho sentido. En primer lugar porque aunque no estén todos los amigos, sí que reconocen que parte van a aparecer. Y, en segundo lugar, porque tal y como desde Quotium dicen y yo lo he comprobado, la mayoría de amigos sí son mostrados con este sistema.
Fuente: quotium.com