{"id":5793,"date":"2020-12-20T13:17:57","date_gmt":"2020-12-20T13:17:57","guid":{"rendered":"https:\/\/pablolayus.com.ar\/?p=70832"},"modified":"2020-12-20T13:17:57","modified_gmt":"2020-12-20T13:17:57","slug":"novedades-en-google-fotos","status":"publish","type":"post","link":"http:\/\/cordobateve.net\/index.php\/2020\/12\/20\/novedades-en-google-fotos\/","title":{"rendered":"NOVEDADES EN GOOGLE FOTOS!"},"content":{"rendered":"<div><img src=\"http:\/\/cordobateve.net\/wp-content\/uploads\/2020\/12\/novedades-en-google-fotos.jpg\" class=\"ff-og-image-inserted\"><\/div>\n<p>Un error de Facebook ha podido exponer datos privados de los usuarios de Instagram como fechas de cumplea\u00f1os y hasta direcci\u00f3n de correo electr\u00f3nico, independientemente de si estaban o no configuradas como privadas.<\/p>\n<p>Hoy en d\u00eda ninguna red social en el mundo es segura, y debes pensar dos veces qu\u00e9 fotograf\u00edas o informaci\u00f3n compartir con las mismas porque con el paso del tiempo podr\u00edan ser accesibles para usuarios indeseados que puedan utilizar dicha informaci\u00f3n para realizar otro tipo de ataques en contra tuya.<\/p>\n<p>El investigador de seguridad&nbsp;<strong>Saugat Pokharel<\/strong>&nbsp;descubri\u00f3 un error en Facebook, que afectaba a Instagram, y que permit\u00eda a un atacante acceder a datos privados de los usuarios como su direcci\u00f3n de correo electr\u00f3nico o incluso a su fecha de cumplea\u00f1os, independientemente de si las hab\u00edamos puesto privadas o no. El error, que ya est\u00e1 solventado, fue explotado por cuentas comerciales a las que se les dio acceso a una funci\u00f3n experimental que la compa\u00f1\u00eda estaba probando.<\/p>\n<p>En concreto el ataque hizo uso de la herramienta&nbsp;<strong>Business Suite de Facebook<\/strong>&nbsp;disponible para cuentas de negocios o comerciales. De esta manera, si una cuenta comercial de Facebook estaba vinculada a Instagram y se inclu\u00eda en el grupo de prueba, la herramienta Business Suite mostrar\u00eda informaci\u00f3n adicional sobre una persona junto con cualquier mensaje directo, entre las que figurar\u00edan datos relativos a la fecha de cumplea\u00f1os y la direcci\u00f3n de correo electr\u00f3nico, independientemente de si estaban configuradas como privadas o no.<\/p>\n<p>Para obtener estos datos, lo \u00fanico que ten\u00edan que hacer los usuarios de cuentas comerciales o de negocios de Facebook que participaban en las pruebas,&nbsp;<strong>era enviar un mensaje directo en Instagram para acceder a dicha informaci\u00f3n<\/strong>. El investigador aclara que este ataque ha funcionado en cuentas configuradas como privadas y tambi\u00e9n aquellas cuentas configuradas para no aceptar mensajes directos del p\u00fablico.<\/p>\n<p>los ingenieros de Facebook ante este error reportado por el investigador, solucionaron el problemas en pocas, declarando al medio Theverge: \u201c<em>Un investigador inform\u00f3 de un problema en el que, si alguien formaba parte de una peque\u00f1a prueba que realizamos en octubre para cuentas comerciales, se podr\u00eda haber revelado informaci\u00f3n personal de la persona a la que estaban enviando mensajes. Este problema se resolvi\u00f3 r\u00e1pidamente y no descubrimos ninguna evidencia de abuso. A trav\u00e9s de nuestro programa Bug Bounty, recompensamos a este investigador por ayudarnos a informarnos sobre este problema<\/em>\u201d.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un error de Facebook ha podido exponer datos privados de los usuarios de Instagram como fechas de cumplea\u00f1os y hasta direcci\u00f3n de correo electr\u00f3nico, independientemente de si estaban o no configuradas como privadas. Hoy en d\u00eda ninguna red social en el mundo es segura, y debes pensar dos veces qu\u00e9 fotograf\u00edas o informaci\u00f3n compartir con [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":5794,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[21],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobateve.net\/index.php\/wp-json\/wp\/v2\/posts\/5793"}],"collection":[{"href":"http:\/\/cordobateve.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobateve.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobateve.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobateve.net\/index.php\/wp-json\/wp\/v2\/comments?post=5793"}],"version-history":[{"count":0,"href":"http:\/\/cordobateve.net\/index.php\/wp-json\/wp\/v2\/posts\/5793\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobateve.net\/index.php\/wp-json\/wp\/v2\/media\/5794"}],"wp:attachment":[{"href":"http:\/\/cordobateve.net\/index.php\/wp-json\/wp\/v2\/media?parent=5793"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobateve.net\/index.php\/wp-json\/wp\/v2\/categories?post=5793"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobateve.net\/index.php\/wp-json\/wp\/v2\/tags?post=5793"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}