Un fallo en una aplicación de Face.com permite secuestrar cuentas de Facebook y Twitter

Un fallo en Klik, aplicación de reconocimiento facial de Face.com, permitiría a los atacantes acceder a información personal de los usuarios e incluso secuestrar sus cuentas de Facebook y Twitter. La alerta sobre esta vulnerabilidad se produce un día después de confirmarse la compra de Face.com por parte de Facebook.

Klik es una aplicación para dispositivos móviles que utiliza la tecnología de reconocimiento facial de Face.com, empresa por la que Facebook ha pagado 100 millones de dólares. Las dudas sobre la seguridad de esta tecnología se han sucedido en los últimos meses y ahora hay más por una vulnerabilidad grave detectada en la aplicación.

Al parecer, investigadores de seguridad han descubierto que Klik tiene un fallo de seguridad importante que podría permitir a atacantes externos acceder a información personal de los dispositivos móviles. En concreto, los atacantes podrían aprovechar el fallo de Klik para acceder a informaciones como correos electrónicos y otros datos aún más sencillos.

Según Cnet, fruto de esta vulnerabilidad, los ciberdelincuentes también podrían conseguir los datos de autentificación de los usuarios en redes sociales como Facebook o Twitter, pudiendo así secuestrar sus cuentas y ampliar el volumen de información personal a la que tendrían acceso. El problema ya no implica solo el robo de información, sino la suplantación de identidad.

La noticia de la importante vulnerabilidad de Klik se produce justo después de que Face.com, empresa responsable de la app, haya pasado a ser propiedad de Facebook. De esta forma, el problema en Klik ahora es en parte responsabilidad de Facebook, que tendrá que solucionar la incidencia para proteger a los usuarios Klik y evitar que se secuestren cuentas de su servicio.
 Fuente Antonio R. García