Noticias de Seguridad Informática - Segu-Info

martes, 14 de agosto de 2012

8:36:00

Fusking: exponer imágenes privadas de Photobucket y Facebook

Photobucket no es tan popular ahora como solía ser en los viejos tiempos, pero todavía es utilizado por una serie de internautas, por no mencionar el hecho de que es utilizado por Twitter para alojar imágenes. Al parecer, hay una grave vulnerabilidad en el servicio que permite a casi cualquier persona acceder a imágenes privadas, igual que ya explicamos para Facebook.

Según Katie Notopoulos de BuzzFeed FWD, todo lo que necesita un atacante es una aplicación de fusking, una pieza de software que es capaz de extraer imágenes de una página web.

El problema no es exactamente nuevo. Se ha utilizado en numerosas ocasiones para obtener imágenes para adultos de las cuentas de usuarios femeninos desprevenidos.

Muchas de las fotografías "secretas" publicadas en 4chan han sido obtenidas mediante el uso de estos métodos y se han publicado decenas de tutoriales sobre cómo pueden obtenerse, algunos de los cuales datan desde 2009.

Sin embargo, muchas personas no son conscientes del problema y Photobucket ni Facebook han hecho mucho para prevenir el fenómeno.

¿Cómo funciona un Fusker?


Cuando se publican fotos en Photobucket, el titular de la cuenta debe seleccionar si son públicas, privadas o protegidas por contraseña.

Mientras que las dos últimas opciones deberían proteger las imágenes, de alguna manera no logran realizar esta tarea. Esto sucede porque si el propietario de la imagen envía a otro usuario el vínculo que apunta a ellas, el destinatario es capaz de verlas, incluso si están marcadas como privadas o protegidas por contraseña.

Si la URL de la imagen es algo como http://photobucket.com/image/user/DSC_002.jpg (que es estándar para muchas cámaras), el que posee este vínculo también puede ver otras fotos del álbum, simplemente cambiando el número de la imagen.

Por ejemplo, quieres que alguien vea la imagen "DSC_002.jpg" de un álbum, pero no quieres que vea "DSC_003.jpg". Bueno, no hay ninguna manera de impedirlo.

Además, con una aplicación de fusking (video), todas las imágenes pueden extraerse con poco esfuerzo, ya que el programa hace todo para ti.

Así que, por el momento, el problema sigue sin resolver y la única respuesta que tienen los representantes de Photobucket es de hecho un asesoramiento. Ellos han dicho a The Huffington Post que recomiendan a los clientes "mezclar" los nombres de las fotos para asegurarse de que son más difíciles de extraer.

Fuente: Softpedia

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!

Aquí y Ahora

 
 Widget de Google 

Acerca de Segu-Info

Segu-Info es un emprendimiento personal de Lic. Cristian Borghello CISSP - MVP que brinda información sobre Seguridad de la Información desde el año 2000. Segu-Info es la Comunidad de Seguridad de la Información más grande de habla hispana. Todos los contenidos de este sitio se encuentran bajo Licencia Creative Commons a menos que se indique lo contrario. Cristian Borghello no se hace responsable del contenido o comentarios de terceros.

  ©Template desarrollado por Dicas Blogger y Adaptado por SoloE para Segu-Info - 2009