Hasta ahora, cuando un usuario de Facebook recibía un mensaje privado de uno de sus contactos, podía respirar tranquilo. Era, no cabía duda, un mensaje de su amigo. Sin embargo, existe un importante fallo de seguridad descubierto en España que permite suplantar identidades de forma sencilla.
El internauta leonés Alfredo Arias, ha destapado este error en Facebook, que permite suplantar identidades con unos pocos pasos. Publicó el fallo el pasado fin de semana en su blog y está empezando a extenderse como la pólvora.
Con tan solo conocer la dirección de e-mail de dos contactos, el que supuestamente envía el mensaje y el que lo recibe, es posible enviar correos que aparecen en Facebook como mensajes privados y que parecen de un contacto fiable.
El sistema de suplantación es realmente sencillo y se puede llevar a cabo mediante un simple formulario web, rellenando los campos remitente, destinatario y mensaje.
Este correo electrónico se envía al correo asociado a Facebook y aparece dentro de la conversación que el usuario que lo recibe mantenía con el contacto que supuestamente se lo envía.
Este fallo se puede producir en todas las cuentas que tengan una cuenta asociada a la red social (usuario@facebook.com). De esta forma, evitar el ataque resulta tan sencillo como deshabilitar esta opción en la configuración de cuenta, ha advertido Inteco a través de su Oficina de Seguridad del Internauta.
Dado que muchos nombres de usuarios de Facebook (al final de la URL) suelen coincidir con las direcciones de correo @facebook.com y que muchos usuarios comparten de forma pública el correo con el que acceden a la red social, el impacto puede ser importante. El sistema, desde luego, pone en duda la seguridad del e-mail de la red social.
ASPECTO IDÉNTICO
El aspecto es prácticamente idéntico a un mensaje privado a través de la red social y difícil de identificar. En la página web ocurre en ocasiones, no todas, que Facebook advierte de que no le ha sido posible confirmar que sea del contacto.
Sin embargo, estos mensajes también se envían a través de las aplicaciones para móviles con los que cuenta la red social. De esta forma, saltan como mensaje privado a través de la app global o como conversación a través de la de mensajería. Ahí es completamente imposible saber si se trata de una suplantación.
Gracias a este fallo, sería posible que cualquiera llevase a cabo robos de datos mediante suplantación de personalidad, de una persona o de una empresa. De momento, no se han detectado graves intentos de ataque. Sí que está ocurriendo que usuarios anónimos están enviado mensajes privados para alertar del fallo, según ha podido comprobar Portaltic.
Fuentes de Facebook España consultadas han asegurado que la compañía está trabajando para solucionar el problema.
Fuente: Europa Press (www.europapress.es)
miércoles, 30 de noviembre de 2011
Facebook sufre un importante fallo de suplantación de identidad.
Tags
# Internet
About Anónimo
Templatesyard is a blogger resources site is a provider of high quality blogger template with premium looking layout and robust design. The main mission of templatesyard is to provide the best quality blogger templates which are professionally designed and perfectlly seo optimized to deliver best result for your blog.
Internet
Sección:
Internet
Suscribirse a:
Enviar comentarios (Atom)
© 2011 La Nación Digital /La Nación Digital y la administración se reservan los derechos de opinión y no tienen por que coincidir ni se responsabilizan de las opiniones vertidas por los colaboradores y/o visitantes en el interior de la web. A su vez se reservan los derechos para colaborar con las autoridades en caso de infracción de cualquier artículo del código penal.
No hay comentarios:
Publicar un comentario