Auditoría

La conocida red social de Google cerrará después de que la compañía haya expuesto los datos privados de cientos de miles de usuarios a desarrolladores externos. Según el gigante de la tecnología, una vulnerabilidad en una de las API de Google+ permitió a desarrolladores externos acceder a los datos de más de 500.000 usuarios, incluídos la dirección, ocupación, fecha de … [Leer más...] acerca de Google+ expone los datos de 500.000 usuarios y cierra su plataforma

Una vulnerabilidad en Facebook hizo saltar la alarma el pasado día 25, cuando el equipo de ingenieros de seguridad de Facebook se percató de que existía una brecha de seguridad que afectaba a al menos 50 millones de usuarios.Imagen extraída de: https://newsroom.fb.com/El ataque se aprovechó de varias vulnerabilidades existentes en el código. La primera de ellas fue debida a un … [Leer más...] acerca de Vulnerabilidad en Facebook permite el acceso a 50 millones de datos de usuarios

Explotar el método PUT es una tarea sencilla que puede ahorrarnos mucho trabajo en un pentestingTodos conocemos los míticos métodos GET y POST. Pero realmente hay muchos más métodos HTTP que pasan desapercibidos para los usuarios, algunos de los cuales pueden ser muy peligrosos tener habilitados en nuestras webs.Métodos HTTP:GET:El método GET solicita una representación de un … [Leer más...] acerca de Explotando el método PUT para vulnerar servidores web

Un error en la API de Twitter expuso los mensajes directos de algunos usuarios a desarrolladores de aplicaciones de terceros no autorizados. El error que ha dado pie a esta desprivatización de mensajes (si se puede llamar así) ha estado presente desde mayo de 2017 hasta el 10 de septiembre que se descubrió y parcheó. "Si interactuaba con una cuenta o empresa en Twitter … [Leer más...] acerca de Error de la API de Twitter expone mensajes privados de los usuarios