Chrome y Firefox han estado filtrando los nombres de perfiles de Facebook desde 2016
No podemos negar que últimamente Facebook es de las empresas que más están dando de qué hablar en cuanto a privacidad, sobre todo después del robo masivo de datos que llevó a cabo la compañía de minería de datos Cambridge Analytica. Sin embargo, aunque no podemos considerar Facebook como una plataforma segura y privada, no siempre el robo de datos viene directamente desde la red social, sino que, en ocasiones, nuestros datos personales pueden estar expuestos debido a fallos de seguridad en el software que nosotros mismos utilizamos, como acaba de pasar con Google Chrome y Firefox.
Hace algunas horas, un grupo de investigadores de seguridad ha dado a conocer un fallo de seguridad que fue introducido en los principales navegadores web, Google Chrome y Firefox, en 2016 cuando se implementó una de las últimas características del estándar CSS, mix-blend-mode, una característica que puede ser fácilmente utilizada para filtrar la información de un perfil de Facebook, pixel a pixel, para insertarla en un iframe en una web de terceros.
Si todo hubiera funcionado correctamente, las propias políticas del navegador hubieran impedido que piratas informáticos se aprovecharan de esta característica, sin embargo, esto no ha sido así. Los investigadores de seguridad que han descubierto este fallo han podido demostrar cómo es posible aprovecharse de esta característica del CSS para extraer todo tipo de información directamente de un perfil de Facebook. Para ello, se analiza pixel a pixel cada imagen o contenido multimedia dentro del perfil, así como se consiguen utilizar técnicas de reconocimiento de caracteres, OCR, para extraer texto, como el nombre o las publicaciones.
Los expertos de seguridad que detectaron en su día el fallo de seguridad y que ahora lo acaban de dar a conocer advierten de que tanto HTML como CSS tienen múltiples funciones relacionadas con el proceso de gráficos, por lo que no sería nada raro ver en cualquier momento cómo otras vulnerabilidades similares afectan de nuevo a estos navegadores. Es solo cuestión de tiempo, aseguran.
Si queremos conocer más información técnica sobre la vulnerabilidad y cómo podía explotarse podemos hacerlo desde el siguiente enlace.
Cómo evitar que piratas informáticos roben datos de nuestro perfil de Facebook por las vulnerabilidades de Chrome y Firefox
Aunque esta vulnerabilidad se introdujo en 2016 tanto en Chrome como en Firefox, Google ya la solucionó hace un año, con el lanzamiento de Google Chrome 63. El navegador de Mozilla, por el contrario, ha tardado bastante más en poner solución a este problema, y no ha sido hasta hace dos semanas con el lanzamiento de Firefox 60, cuando finalmente ha sido solucionada en este navegador.
Si utilizamos cualquiera de estos dos navegadores web actualizados ya no tenemos de qué preocuparnos, ya que estaremos protegidos de este fallo de seguridad. Sin embargo, si por alguna razón estamos utilizando un navegador antiguo (como Firefox 52 ESR o un Chromium de 2016 sin actualizar) se recomienda actualizar cuanto antes a las últimas versiones para poder estar seguros y evitar que puedan robar datos desde nuestros perfiles.
¿Qué opinas sobre esta vulnerabilidad? ¿Crees que, como auguran los investigadores, puede que en breve veamos nuevas vulnerabilidades similares?
Via: www.redeszone.net