Se podría pensar que los mensajes que se envíen de forma privada a través de Facebook Messenger están a salvo de la vista de cualquier persona, a menos que alguien logre entrar en su cuenta; un hacker ha descubierto recientemente que los enlaces que se envían de forma privada a través de la aplicación Messenger pueden ser vistos por cualquier persona.
El método requiere ser ejecutando con un script de código de ordenador, pero por lo demás es relativamente fácil de realizar.
Este defecto fue descubierto por un hacker belga llamado Inti De Ceukelaire, y reveló cómo funciona en un artículo sobre este proceso.
En este sentido, De Ceukelaire explicó que cada vez que se envía un enlace a una página web en Facebook, si es la primera vez que se ha compartido, el URL del sitio web almacenará información sobre él con su ‘rastreador’ cuando se hace clic.
“La primera vez que alguien comparte un enlace, el rastreador Facebook va a raspar el código HTML en esa URL para reunir, caché y mostrar información sobre el contenido de Facebook como una imagen en miniatura del títuloy la descripción” dijo De Ceukelaire.
Cuando el enlace se comparte una vez más, se necesita esta información de la base de datos, de acuerdo con el Sr. De Ceukelaire: “Cuando Facebook almacena la información, se le da un número específico”.
Si alguien conoce este número de identificación, que pueden solicitar esta información a través de la API de Facebook – de manera que los desarrolladores pueden conectar con Facebook.
“Esto devolverá la información correspondiente sólo si tiene permiso para acceder a ella“, mencionó De Ceukelaire.
“Traté de reproducir esto un par de veces hasta que decidí averiguar si también era posible conseguir del chat privado, por lo general la gente vincula la explotación de este. Escribí un guión rápido que tomar cualquier número de identificación y se incrementará gradualmente a descubrir otros enlaces”, señaló De Ceukelaire.
Se las arregló para escribir un script que se llevó a números de identificación y los utilizó para encontrar enlaces, los resultados no incluyen un identificador para el usuario que comparte el enlace, pero este hacker fue capaz de identificar algunos porque su ID de usuario, el número correspondiente a su cuenta, se incluyó en el enlace.
Asimismo, De Ceukelaire concluyó el proceso resaltando: “Si bien es posible que sólo compartir enlaces a vídeos divertidos del gato con sus amigos, aún debe estar preocupado por esta hazaña, a veces, la información sensible (datos personales, claves secretas, …) están incluidos en enlaces sin que se diera cuenta”.
Recibe semanalmente las informaciones más importantes de nuestra comunidad
