martes, 15 de noviembre de 2011

Facebook no ha sido hackeado, así es como funciona

Hoy en Twitter y Google+ ha saltado la alarma respecto al posible hackeo de Facebook, publicándose en el muro de muchos usuarios mensajes con contenido pornográfico o violento,... he estado echando un vistazo y lo único que he encontrado es un montón de enlaces a páginas de vídeos de todo tipo. He estado revisando el código de dichas páginas y en ningún momento se comparte enlaces en el muro o Timeline del usuario, pero si he visto que algunas piden al usuario que comparta un enlace en su muro para poder ver el vídeo en cuestión.

Esta forma de actuar está totalmente en contra de la política de Facebook o, por lo menos, de lo que dice de boca hacia afuera, ya que creo recordar que no se podía obligar a un usuario a compartir o indicar que te gusta una página, pero que hay infinidad de páginas que utilizan esta técnica para atraer a más visitantes y Facebook no toma medidas al respecto. Supongo que en Facebook entenderán que no te están obligando, ya que tu integridad física no corre peligro, pero como los enlaces suelen venir de un usuario al que conocemos, cuando nos queremos dar cuenta ya es demasiado tarde. Quizás te interese el artículo sobre el Clickjacking y el Likejacking.

Luego, una vez que ya has compartido el enlace y tus "amigos" ya han sido "reclutados", se muestra un mensaje indicando que debido a la crudeza o sensualidad de las imágenes debes introducir tu número de móvil para verificar tu edad. Al hacer esto, realmente, te estás dando de alta un servicio de Alertas SMS o SMS Premium, que te cobrará una cierta cantidad por cada SMS que te envía (+info "El timo de las Alertas SMS y los SMS Premium".

Una vez realizados todos los pasos, tampoco tienes la seguridad de que puedas ver el vídeo en cuestión, pero si puedes estar seguro de que te ve va a costar un dinerillo haber pinchado en el enlace.

Revisa los permisos de las aplicaciones
Ya hace algún tiempo alertamos en este mismo blog sobre los peligros de dar ciertos permisos a las aplicaciones, en aquella ocasión se alertaba de que la página OcioFX.com pedía una serie de permisos innecesarios para compartir un enlace en nuestro muro y, de hecho, he visto muchos enlaces a OcioFX publicados sin la autorización del propietario de la cuenta de Facebook. Puedes leer más al respecto en "SPAM-Hoax-Scam: ComparteFx, OcioFx, GratisFx, etc... crean tus mensajes virales"

OJO: No digo que ociofx.com sea el responsable del supuesto ataque a Facebook, simplemente que dispone de los permisos suficientes por parte de muchos usuarios como para publicar en Facebook como si fueran ellos mismos.

Una aplicación que tenga permiso para compartir contenido en el muro y poder acceder al mismo cuando el usuario no está logado, tiene los permisos suficientes para publicar contenido en su nombre en cualquier momento, lo que permitiría publicar estos enlaces en el muro de una serie de usuarios que posteriormente se propagarían por la red sin ningún tipo de esfuerzo.

De modo que, una aplicación de Facebook que están utilizando los usuarios que iniciaron el tema puede ser el origen de todo, además, es posible que dicha aplicación no tenga ningún indicio de ser fraudulenta, pero el origen de todo el asunto sólo se puede determinar accediendo a los datos de Facebook, cosa que sólo se puede hacer desde la propia empresa y eso suponiendo que están guardando todos los datos correctamente, ya que si todo funciona como las API's que se están remodelando constantemente y que ya tiene grandes incongruencias dentro de una misma versión, no creo que sean capaces de llegar a ninguna conclusión.

Compártelo con tus amigos

No hay comentarios:

Publicar un comentario