banner_kaspersky

Unos 1.800 millones de usuarios mensuales activos confían en Facebook para mantener seguras sus cuentas, detalles de usuario y comunicaciones, pero la verdad es que podrían estar leyendo tus conversaciones en Facebook Messenger sin que lo sepas.

Durante el día pueden estarse enviando 350 millones de fotos por conversaciones en Facebook Messenger y se actualizan casi 300 mil estados por minuto. Este servicio cuenta con 1 billón de usuarios mensuales activos, pero una vulnerabilidad en Facebook expuesta por la empresa Cynet demuestra que un cibercriminal puede tener acceso a lo que hablas allí y tu no podrás saberlo jamás.


 

6 segundos son suficientes para que un hacker sepa todo de tu tarjeta de crédito


 

Se trata de una vulnerabilidad de seguridad severa encontrada en Facebook, la cual también afecta potencialmente a millones de sitios web que usan controles de restricción nulos de origen, amenazando la privacidad del usuario y dejando a la merced de los criminales a sus usuarios. La vulnerabilidad de las conversaciones en Facebook Messenger se llama “Originull” y permite a un atacante acceder y ver todos los chats privados de un usuario, fotos y otros archivos adjuntos enviados a través de este servicio.

El problema fue descubierto y reportado a Facebook por el investigador del equipo de Cynet Ysrael Gurt. La vulnerabilidad descubierta en las conversaciones en Facebook Messenger es un ataque de derivación de origen cruzado que permite al hacker utilizar un sitio web externo para acceder y leer los mensajes privados de Facebook de un usuario.

Normalmente, el navegador protege a los usuarios de conversaciones de Facebook Messenger de tales situaciones permitiendo que sólo las páginas de Facebook accedan a esta información, sin embargo Facebook abre un paso para permitir que los subsitios de Facebook.com accedan a la información de Messenger.

Esta vulnerabilidad es la forma en que Facebook gestiona la identidad de estos subsitios hace posible que un sitio web malicioso acceda a conversaciones en Facebook Messenger.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.