Hoy en día la privacidad se ha vuelto un tema de moda, ¿lo hizo realmente?, yo creo que no, simplemente es que directa (nosotros) o indirectamente (nuestros amigos) estamos generando y compartiendo muchas más información que años atrás, por lo que cualquier cosa fuera de lugar ya causa un poco de revuelo. Como ha venido sucediendo últimamente con los cambios en los términos y condiciones de las redes sociales más populares. Por lo que la privacidad hoy en día no es un tema de moda, sino que hay mayor cantidad de contenidos por los que preocuparse, y de ahí que se haya convertido en un tema recurrente.
En el día de hoy, Atul Agarwal de Secfence Technologies, hacía público un error en Facebook que nos permite saber el nombre y apellido de una persona con solo conocer tu dirección de correo y sin necesidad de poseer una cuenta en dicha red social.
El truco es simple, solo hay que intentar conectarse a Facebook colocando como datos de acceso el email de la persona que queremos saber sus datos y como clave lo que se nos ocurra ya que no nos interesa ingresar, sino obtener su nombre y apellido.
Al intentar conectarnos con datos incorrectos, Facebook nos muestra un mensaje de error y si el email pertenece a uno de sus usuarios, solo nos informa y vuelve a solicitar la clave ya que asume que la dirección de correo era la correcta; el detalle aquí es que también nos mostrara el nombre, apellido e imagen/avatar del usuario al cual pertenece ese email.
¿De qué me sirve esto?
Uno de los posibles usos que podría darle un usuario malicioso es el de obtener el nombre y apellido (y foto en algunos casos) a partir de una base de datos de emails, y siendo que la gran mayoría de los usuarios de esta red social coloca sus datos reales, también podría usarse para validar/comprobar este tipo de información.
--
seguinfcol
No hay comentarios:
Publicar un comentario