Un fallo de seguridad en Discord ha sido descubierto que permite rastrear cuándo, con qué frecuencia y durante cuánto tiempo se leen los mensajes, a pesar de que la plataforma no implementa oficialmente recibos de lectura. El error reside en el sistema de proxy de imágenes utilizado para mostrar miniaturas de enlaces. Al manipular este proxy, un investigador pudo hacer que Discord intentara cargar una imagen de enlace hasta seis veces, generando un patrón de solicitudes que revela información sobre la actividad del usuario. El fallo permite identificar la hora exacta en que un mensaje fue abierto, la cantidad de personas que lo leyeron y el tiempo que permaneció visible en la pantalla. El investigador creó una prueba de concepto que utiliza enlaces de seguimiento para explotar el fallo, incluso ocultando el enlace y la imagen con caracteres especiales. Discord ha sido notificado del problema a través de HackerOne y ha resuelto el fallo, pagando una recompensa por la divulgación responsable. El incidente subraya la importancia de la privacidad en las plataformas de comunicación y la necesidad de revisar cuidadosamente los mecanismos internos para evitar filtraciones de datos no intencionadas.
Noticias agregadas con IA