Facebook Under Fire: Suspected VPN Data Theft Unveiled

¿Facebook roba tus datos? Violación de VPN revelada

Publicado por
Comparte en redes sociales



Facebook ha sido objeto de escrutinio por su presunta participación en el robo de datos de VPN.

El analista de tecnología HaxRob, a través de su análisis en profundidad, sacó a la luz el problema, mientras que la periodista de tecnología Naomi Brockwell comentó más al respecto, revelando una compleja red de interceptación y manipulación de datos de usuarios.

Presunto robo de datos por parte de Facebook a través de VPN

La investigación de HaxRob reveló que Facebook, aprovechando su adquisición de Onavo, incurrió en prácticas que potencialmente podrían interceptar y analizar datos de usuarios transmitidos a través de otras aplicaciones. Al integrar certificados raíz en los dispositivos móviles de los usuarios, Facebook podría monitorear e interceptar el tráfico de innumerables aplicaciones.

La controversia gira en torno a Onavo. Antes de su eliminación de las tiendas de aplicaciones, aparentemente ofrecía servicios VPN con el pretexto de seguridad del usuario. Sin embargo, las descripciones archivadas y las características de la aplicación sugieren un propósito más oscuro.

«Este código, que incluía un «kit» del lado del cliente que instalaba un certificado «raíz» en los dispositivos móviles de los usuarios de Snapchat, también incluía un código personalizado del lado del servidor basado en «squid» a través del cual los servidores de Facebook creaban certificados digitales falsos para hacerse pasar por personas confiables. Servidores de análisis de Snapchat, YouTube y Amazon para redirigir y descifrar el tráfico seguro de esas aplicaciones para el análisis estratégico de Facebook», dijo un tribunal archivar ley.

Tales acciones no sólo violan la confianza de los usuarios, sino que también eluden los límites del uso ético de la tecnología, como señaló HaxRob: «La aplicación logró restablecer la conectividad con los servidores de Facebook, a pesar de presentarse como una herramienta para la seguridad de los usuarios».

Leer también  Blocto lanza un acelerador de ecosistemas de polígonos de $ 1 millón para impulsar la incorporación continua de Web3

Leer más: ¿Cuál es la mejor VPN en 2024?

Los comentarios de Naomi Brockwell consolidan aún más la gravedad de la situación. Describió las acciones de Facebook como un «ataque de intermediario», que accede al tráfico SSL y a datos confidenciales del usuario sin consentimiento.

«Parece que Facebook llevó a cabo un ataque de intermediario utilizando su servicio VPN para robar datos de otras aplicaciones. Esto les permitió ver todo el tráfico SSL, creando un certificado digital falso para hacerse pasar por Snapchat, YouTube, Amazon, etc. .” explicado.

El análisis técnico de las operaciones de la aplicación Onavo revela solicitudes de permisos alarmantes, incluida la funcionalidad de superposición en otras aplicaciones, el acceso al uso histórico y eliminado de aplicaciones y la gestión de llamadas telefónicas. Con el pretexto de mejorar la seguridad del usuario, estos permisos generan importantes señales de alerta sobre el alcance de los datos a los que Facebook podría acceder y manipular.

Fundamentalmente, la práctica de instalar certificados para interceptar el tráfico de aplicaciones, si bien se ve obstaculizada por las recientes mejoras de seguridad de Android, muestra hasta dónde podrían llegar las empresas para recopilar datos de los usuarios. La exposición de tales prácticas, incluida la posible recolección de números IMSI de suscriptores móviles y los extensos datos de telemetría acumulados de los 10 millones de descargas de la aplicación, refleja el imperativo de una supervisión regulatoria rigurosa.

Este incidente no es aislado. Se hace eco de multas anteriores, como la de 20 millones de dólares. Lo siento impuesto por la ACCC australiana, destacando la preocupación global por las prácticas de manejo de datos de Facebook.

Leer también  Stack Overflow recorta el 28% de su fuerza laboral debido al aumento de los chatbots de IA

Descargo de responsabilidad

De acuerdo con las directrices del Trust Project, BeInCrypto se compromete a proporcionar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten a un profesional antes de tomar cualquier decisión basada en este contenido. Tenga en cuenta que nuestros Términos y condiciones, Política de privacidad y Descargos de responsabilidad se han actualizado.





Source link

Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.

Direcciones de Billetera:

- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS 

- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe 

- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f

- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx 

También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:

-Twitter

- Telegram

Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *