Una hacker especialista en seguridad, hallóuna vulnerabilidad que
permite ver los
amigos "privados" de cualquier contacto. Te contamos
cómo hacerlo.
Te
habrá pasado que estás buscando a alguna persona y no la podés
encontrar. No sabés si se trata porque no tiene cuenta en la red o que
ha activado en la configuración de privacidad de la red anti social de
Zuckerberg para que no pueda ser hallada utilizando el buscador (sea con
su nombre o dirección de correo electrónico).
Ya probaste buscarla en DuckDuckGo para ver si ha dado "me gusta" o
participado del muro de alguien que no haya configurado las opciones de
privacidad. Entonces se te ocurre buscarla entre los contactos de una
persona que sabés que, en caso de que quien buscás tenga cuenta en este
country, seguro tendrá a nuestro/a buscado/a entre sus amigos. Pero...
justo esta persona configuró su cuenta para que nadie pueda ver quiénes
son sus amigos (eso significa: que sólo Zuckerberg, la CIA, la NSA, y
todos los auspiciantes de Facebook pueden ver los contactos de esta
persona).
Bueno, esta configuración ya no es un problema para dar con esta
persona, ya que Irene Abezauz, una hacker experta en seguridad e
investigadora del Quotium Seeker Research Center encontró una
vulnerabilidad en el sitio de Facebook que permite ver la lista de
amigos de cualquier persona, incluyendo aquellos perfiles que tengan una
configuración que intente impedir que puedas ver sus contactos.
Se trata de un exploit que aprovecha la función de "gente que
probablemente conozcas" de Facebook, que se la pasa sugiriéndote agregar
como "amigos" a cuando usuario pueda tener aunque sea una remotísima
vinculación con la información que Facebook reúne de nuestro muro,
mensajes, amigos y la que le dan nuestros contactos.
Esta función de Facebook, según publican en la empresa de Zuckerberg,
sugiere que agregues a determinadas personas basándose en conexiones
mutuas y otros criterios como lugares de trabajo e información sobre
dónde te educaste. Según afirma Abezauz basta con poco esfuerzo para
poder vulnerar la falsa privacidad de los usuarios en Facebook. Basta
con enviar una solicitud de amistad a la persona que tiene la cuenta
configurada con "privacidad máxima" para que aparezcan sus amigos en el
listado de gente que "probablemente conozcas".
Facebook reconoció el problema
Facebook enseguida salió al cruce de las afirmaciones de esta hacker
reconociendo el problema pero agregando que de esta forma no puede verse
la lista completa de amigos del "atacado" a lo que la investigadora
contestó: "Puedo ver cientos de sugerencias. ¿Sabés qué? no son
todos los contactos. Es el 80%, ¿y qué? Hay una razón por la que yo puse
a mis amigos en una lista privada, y no quiero que la gente pueda ver
desde Internet quiénes son mis amigos", una buena respuesta pero algo ilusa, ya que tu lista "privada" de amigos lo es sólo para otras personas.
Raro
esto de la "privacidad" en Facebook. La gente sube toda subida a un
servidor, que se encuentra en un país remoto, bajo otros gobiernos y
legislaciones, que es financiado por las agencias de inteligencia más
invasivas del mundo, que utiliza su información para venderle cosas o
que directamente vende a sus usuarios, que además se caracteriza por
colaborar con cuanto gobierno esté dispuesto a pagarles y.... le molesta
que Pepe Hongo pueda ver que es amigo/a de Juan Fulano....
De igual manera, ya sabés cómo vulnerar el 80% de la lista "privada" de alguien.
¡Happy Hacking!
por Pablo Lozano- @hackersmdz | https://www.facebook.com/HackersMdz
