Fallo de seguridad en Ask.fm permite ver los remitentes de preguntas anonimas


Esto fue una broma de día de los inocentes.

 

Si eres de los que acostumbraba “preguntar” de manera anónima en la popular página Ask.fm y lo hacias con la seguridad de saber que “nunca nadie sabría que fuiste tú” lamentamos informarte que hoy por la mañana ha sido publicado un “truco” que permite ver quien hizo una pregunta, incluso de forma anónima.
[smartads]
El descubrimiento fue hecho por el famoso hacker ruso Ustret, quien publico en su página personal el truco, acompañado de un pequeño mensaje que decía:

 

Para que se diviertan chicos 😉

El truco

El tan mencionado truco consiste en lo siguiente:

  • Primero tenemos que tener abierta nuestra cuenta de Ask (esto por cuestiones de cookies y tokens de seguridad)
  • Necesitamos saber el nombre de la cuenta de la persona que queremos saber si nos pregunto algo
  • Y agregarlo a la url de nuestro navegador como parametro, quedaría de la siguiente forma: http://ask.fm/tu_usuario?el_usuario_deseado

Ejemplo:

Veamos una pregunta hecha de forma anónima y como luce después de aplicar el truco

Pregunta anonimapregunta anonima despues del truco

Ahora lo más interesante, por cuestiones de publicidad Ask.fm almacena tu ip (lo cual esta especificado en su términos de privacidad: http://ask.fm/about/privacy) e incluso preguntas que hayas realizado sin estar logueado son relacionadas con tu cuenta, por lo anterior no hay casi ninguna pregunta que no tenga remitente.

 

Según nos reportan algunos usuarios esto no funciona para todas las cuentas, esto por razones desconocidas, si su cuenta es una de las que se manifiesta inoperante con este truco sientanse afortunados.

Y recuerden que lo más importante: Es Saber Todo O En Su Unidad Navegar A Buen Rector O Morir Amado (inocentes palomillas que se dejaron engañar… de hecho el texto anterior que parece no tener sentido es un acronimo de ESTO ES UNA BROMA XD )