Si pensabas que tus chats de Facebook están a salvo de miradas indiscretas, usted es aparentemente mal. BosnaDev dice que chats de Facebook están siendo escaneados por facebook y empresas terceras financiada por la CIA, un descubrimiento Bosnadev hizo después de mirar en alguna actividad inusual en un sitio web desencadenada por un enlace presente en un chat de Facebook.
Durante las pruebas de una aplicación en un área no publicada que han notado alguna actividad inusual. El enlace para la aplicación fue enviado a través de chat de facebook y después viene la parte interesante:
13.04.2015 22:05:01 2a03:2880:3010:3ff4:face:b00c:0:1
13.04.2015 22:05:02 2a03:2880:3010:3ff6:face:b00c:0:1
13.04.2015 22:05:02 2a03:2880:3010:3ff3:face:b00c:0:1
13.04.2015 22:05:03 2a03:2880:2020:8ff0:face:b00c:0:1
13.04.2015 22:05:03 2a03:2880:2020:8ff2:face:b00c:0:1
13.04.2015 22:05:24 2a03:2880:2020:8ff4:face:b00c:0:1
13.04.2015 22:05:29 2a03:2880:20:3ff1:face:b00c:0:1
13.04.2015 22:05:31 2a03:2880:20:5ff4:face:b00c:0:1
13.04.2015 22:05:32 2a03:2880:20:cff6:face:b00c:0:1
13.04.2015 22:07:58 2a03:2880:11:2ff9:face:b00c:0:8000
13.04.2015 22:07:58 2a03:2880:2130:7ff2:face:b00c:0:1
13.04.2015 22:08:05 2a03:2880:3010:3ff2:face:b00c:0:1
13.04.2015 22:08:06 2a03:2880:3010:3ff5:face:b00c:0:1
13.04.2015 22:08:06 2a03:2880:3010:3ff7:face:b00c:0:1
13.04.2015 22:08:07 2a03:2880:3010:7ff6:face:b00c:0:1
13.04.2015 22:08:42 2a03:2880:20:4ff2:face:b00c:0:1
Un montón de IPv6 para una sola cheque de facebook.
Forzado IPv4 y rastreado registros para una dirección URL que estaba recién creado y enviado a través de chat de facebook.
x.x.x.x – – [14/Apr/2015:04:07:05 +0200] “GET /_temp/cork.png HTTP/1.1” 200 626798 “-” “Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.118 Safari/537.36”
31.13.97.116 – – [14/Apr/2015:04:07:41 +0200] “GET /_temp/cork.png HTTP/1.1” 206 524607 “-” “facebookexternalhit/1.1 (+https://www.facebook.com/externalhit_uatext.php)”
31.13.97.115 – – [14/Apr/2015:04:07:42 +0200] “GET /_temp/cork.png HTTP/1.1” 206 9315 “https://domain.tld/_temp/cork.png” “facebookexternalhit/1.1 (+https://www.facebook.com/externalhit_uatext.php)”
31.13.97.118 – – [14/Apr/2015:04:07:43 +0200] “GET /_temp/cork.png HTTP/1.1” 206 9315 “https://domain.tld/_temp/cork.png” “facebookexternalhit/1.1 (+https://www.facebook.com/externalhit_uatext.php)”
173.252.122.119 – – [14/Apr/2015:04:07:44 +0200] “GET /_temp/cork.png HTTP/1.1” 200 626798 “-” “facebookexternalhit/1.1 (+https://www.facebook.com/externalhit_uatext.php)”
173.252.122.120 – – [14/Apr/2015:04:07:46 +0200] “GET /_temp/cork.png HTTP/1.1” 206 626812 “-” “facebookexternalhit/1.1 (+https://www.facebook.com/externalhit_uatext.php)”
173.252.105.116 – – [14/Apr/2015:04:07:48 +0200] “GET /_temp/cork.png HTTP/1.1” 200 626798 “-” “visionutils/0.2”
x.x.x.x – – [14/Apr/2015:04:09:18 +0200] “GET /_temp/cork.png HTTP/1.1” 200 626798 “-” “Mozilla/5.0 (Linux; U; Android 4.0.4; en-us; Xperia ion Build/IMM76L; CyanogenMod-9) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30”
54.81.128.202 – – [14/Apr/2015:04:12:06 +0200] “GET /_temp/cork.png HTTP/1.1” 200 626798 “-” “Recorded Future”
66.212.143.116 – – [14/Apr/2015:04:16:01 +0200] “GET /_temp/cork.png%22 HTTP/1.1” 404 1286 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.104 Safari/537.36”
66.212.143.116 – – [14/Apr/2015:04:16:02 +0200] “GET /_temp/cork.png%22 HTTP/1.1” 404 1230 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.104 Safari/537.36”
66.212.143.116 – – [14/Apr/2015:04:25:15 +0200] “GET /_temp/cork.png%22 HTTP/1.1” 404 1286 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.104 Safari/537.36”
x.x.x.x. están direcciones IP de afuera y. Como se pueden ver los registros con “Recorded Future” firma.
Después de investigar el chat de Facebook, Bosna Dev descubrió información sobre una empresa de terceros llamado Recorded Future que se recibió financiamiento de Google Ventures y la CIA. Al parecer, esta empresa fue la principal culpable para la revisar sus chats de Facebook.
Obviamente, es una cosa es que el Facebook escanea los chats para la prevención de actividades delictivas, algo que la red social ha estado haciendo durante años, y algo es que un tercero también esta escaneando sus chats personal dice experto de curso de hacking ético.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
