viernes, 22 de agosto de 2014

Secret no es tan secreta: descubren fallo de seguridad para identificar autores de mensajes

secret

Dos hackers expertos en seguridad han descubierto una vulnerabilidad en Secret que les permite identificar a los autores de mensajes "anónimos", aunque el error ya ha sido corregido por la red social.

Secret es una aplicación dedicada a publicar mensajes de forma "anónima" sobre cualquier temática o pensamiento. Sencillamente, el autor confía en que su identidad se mantendrá desconocida, mientras revela cualquier tipo de secreto, ya sea información confidencial, rumores, declaraciones románticas (¿por qué no?), o por supuesto, la aplicación se ha prestado mucho para algo tan ridículo como hablar mal de los demás de forma "secreta", algo que siempre supimos que iba a pasar.

Los responsables de Secret aseguran ya haber resuelto el fallo de seguridadPero Secret no es tan secreta; y es que una nueva investigación de expertos de seguridad ha descubierto una vulnerabilidad en la plataforma que permite, sencillamente, revelar la identidad del autor de un mensaje con supuesto anonimato.

Los responsables de este descubrimiento son Benjamin Caudill y Bryan Seely, quienes lo han demostrado revelando la identidad de los autores de tres mensajes completamente aleatorios, gracias a aprovecharse del fallo de seguridad que han descubierto.

Por supuesto Caudill y Seely han hecho público su descubrimiento para notificar a la plataforma de su fallo de seguridad y por ello desde Secret aseguran que ya han resuelto la vulnerabilidad. De todas formas, esto deja en entre dicho la supuesta confidencialidad y anonimato "infalible" de Secret, dado que estos dos investigadores han demostrado solo fue necesario buscar muy bien para encontrar una vulnerabilidad que permitiese identificar a los autores de cotilleo, que quieren mantenerse en el anonimato.








No hay comentarios:

Publicar un comentario