Facebook Messenger tenía una vulnerabilidad que podría permitir a los piratas informáticos ver a quién contactas.

Una vulnerabilidad de Facebook informada anteriormente también se encontró en el producto Messenger de la compañía, según el grupo de investigación de seguridad Imperva. Hace casi un año, los investigadores de Imperva descubrieron que, a través de Messenger, un pirata informático podía usar "cualquier sitio web para exponer con quién has estado enviando mensajes". El error se reveló a Facebook en mayo y posteriormente se corrigió.

Los piratas informáticos podrían atacar el navegador web de un usuario de Facebook y explotar los elementos de iframe para ver con qué amigos había hablado y cuáles no estaban en la lista de contactos del usuario. Imperva confirmó que los hackers no pudieron obtener ningún otro dato del ataque.

Al igual que la vulnerabilidad en Facebook informada en noviembre pasado, los usuarios de Messenger habrían sido vulnerables si hubieran visitado un sitio malicioso ...

Read more about Facebook Messenger tenía una vulnerabilidad que podría permitir a los piratas informáticos ver a quién contactas.
  • Avatar of the user
  • 07/03/2019
  • 0

El sitio web Xfinity de Comcast tenía un error que filtraba las contraseñas de Wi-Fi

El sitio web de Comcast que activa los enrutadores Xfinity tiene un error que expone la información personal de los clientes. Según lo informado por ZDNet la página para configurar los servicios de Wi-Fi y de cable domésticos puede mostrar la dirección de casa donde se encuentra el enrutador y regalar la contraseña de Wi-Fi. Comcast se enteró del error y arregló su sitio poco después del informe, y dijo que estaba llevando a cabo una investigación.

El error fue descubierto por primera vez por dos investigadores de seguridad que le informaron a ZDNet sus hallazgos. Inicialmente, el sitio web solicita la dirección completa del usuario para verificar su cuenta y registrar su dispositivo. Pero los investigadores descubrieron que podían eludir ese requisito con una identificación de cliente junto con un número de apartamento o casa, lo que provocó que el sitio revelara la dirección completa y la contraseña de Wi-Fi.

Read more about El sitio web Xfinity de Comcast tenía un error que filtraba las contraseñas de Wi-Fi
  • Avatar of the user
  • 22/05/2018
  • 0