Dice que la técnica permite enviar mensajes privados suplantando a cualquier usuario de dicha red.
Un joven albañil de la región de León, en España, dijo en su blog que descrubrió un grave fallo de seguridad en el sistema de correo electrónico de Facebook que permite, sin muchos conocimientos y de manera muy sencilla, enviar mensajes a cualquier usuario de dicha red a nombre de otras personas.
La técnica consiste en crear un formulario en línea (a través de un servicio gratuito) y desde allí escribir un correo a un usuario en Facebook. En la casilla de remitente, se escribe el nombre de usuario de Facebook de quien se quiere suplantar y ya. En la casilla de correo del receptor aparecerá un nuevo mensaje directo y privado, pero escrito como si proviniera del suplantado.
Esto, según las pruebas que el albañil publica en su blog, lo permitiría hacer el sistema de correo de Facebook sin problemas, algo que claramente se constituye en un fallo de seguridad.
De hecho, Alfredo Arias, albañil y entusiasta de temas de Internet, denunció el hecho a una periodista del diario español 'El Mundo' enviándole un correo a su Facebook suplantando a su jefe directo.
En su blog (el-internauta-de-leon.blogspot.com) Arias explica paso a paso cómo opera el fallo.
"(Incluso) ya hay varios formularios públicos colgados en la Red, son sitios donde fácilmente cualquiera puede armar un gran problema al suplantar tu identidad", afirmó el bloguero al diario español.
"(Incluso) ya hay varios formularios públicos colgados en la Red, son sitios donde fácilmente cualquiera puede armar un gran problema al suplantar tu identidad", afirmó el bloguero al diario español.
Arias señaló que ha escrito a Mark Zuckerberg, creador de Facebook, sin respuesta alguna y sin arreglo del evidente fallo de seguridad.
REDACCIÓN TECNOLOGÍA
No hay comentarios:
Publicar un comentario