Facebook

Descubrieron falla de seguridad al analizar fotos de Facebook

compartir en Facebook Compartir en LinkedIn Compartir en Pinterest compartir por correo electrónico Compartir en telegrama Compartir en WhatsApp

El equipo del informático sevillano Quantika14 encontró Falla de seguridad en el análisis automatizado de imágenes de Facebook, una red social propiedad de Meta. Facebook tiene un sistema de descripción de imágenes para sus usuarios invidentes que funciona a través de inteligencia artificial.

Esta falla de seguridad en Facebook permitiría a empresas externas recopilar datos de usuarios de redes sociales con fines comerciales.

Fue en este sistema, que supuestamente Facebook eliminó en noviembre pasado, donde Quantika14 descubrió la falla.A través de este mecanismo, la plataforma realiza Realice análisis en profundidad de imágenes que detectan rostros, texto e incluso matrículas Coche. Todos estos datos se muestran en el atributo «ALT» y se pueden recuperar automáticamente para generar el paquete de información.

El código utilizado por esta herramienta está diseñado para permitirle Ampliar los datos asociados a un elemento específico No es necesario que tengan un significado claro. Sus propiedades te permiten almacenar información adicional sobre cualquier elemento HTML sin recurrir a análisis más complejos.

El uso automático del sistema indiscriminadamente puede requerir Infringir la privacidad del usuarioEste análisis mecánico de los datos permite la extracción de los mismos datos en grandes cantidades.

Explotando esta falla de seguridad de FacebookCualquier empresa puede monitorear las fotos que los usuarios suben a sus murosCon un simple script, monitoree y extraiga millones de datos de los perfiles de cualquier usuario de Facebook en el mundo para rastrear los patrones de comportamiento de los usuarios a escala.

Se entiende que Meta vende paquetes de datos que contienen información relacionada con el usuario a terceros para su uso con fines comercialesSin embargo, esta brecha de seguridad significa que cualquier persona u organización puede extraer estos datos de forma masiva sin la supervisión de Meta y sin pagar a la empresa.

.

LEER  Facebook Messenger e Instagram retrasan el cifrado por defecto

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba