Los atacantes violaron la interface oficial de Facebook Translate, aprovechando el método de crowdsourcing para “mejorar la precisión lingüística del sitio”.

Trend Micro informa de la última “broma” en la que Facebook ha sido una vez más protagonista: un grupo de bromistas turcos reclutó la ayuda de un grupo usuarios para llevar a cabo un asalto lingüístico a gran escala en Facebook, sacando así los colores de todos los usuarios que había alrededor, tal y como explica Rik Ferguson, Consejero Senior de Seguridad de Trend Micro.

Un post en el foro de discusión turco Inci Sözlük describe el plan de hacer un mal uso de la aplicación para traducir de Facebook con el fin de divertir a los miembros del grupo de discusión y al parecer, el ataque fue un éxito total.

Una selección de 56 palabras y frases comúnmente utilizadas en la plataforma Facebook fueron mal traducidas. Así, palabras y frases como ?Me gusta” o ?Tú mensaje podría no ser enviado porque el usuario está desconectado” tuvieron su traducción en un turco calificado como ?mejorado”.

Los atacantes violaron la interface oficial de Facebook Translate, aprovechando el método de crowdsourcing (técnica utilizada a la hora de proponer problemas y recompensas a quién o quiénes solucionen un problema propuesto) para mejorar la precisión lingüística del sitio. Los miembros del foro de discusión proporcionaron los votos suficientes para impulsar y promover estas traducciones poniéndolas en uso para cualquiera que estuviera viendo Facebook en Turquía, provocando de este modo que algunas caras se pusieran muy coloradas. ?Evidentemente, los términos eran ofensivos e insultantes, a pesar de que algunos pudieran haberlos encontrado graciosos”, apunta Ferguson.

La palabra ?Like” (?Me Gusta”) por ejemplo fue sustituida por otra palabra que rima con ?Luck” (suerte) pero empieza con F. El conocido mensaje de notificación del Chat de Facebook ?Your message could not be sent because the user is offline” (?Su mensaje podría no ser enviado porque el usuario está desconectado”) se convirtió en ?Your message could not be sent because of your tiny penis” (Tu mensaje podría no ser enviado porque tienes un micropene).

Es interesante observar la naturaleza totalmente automatizada del método del crowdsourced, pues realmente da la sensación de que las traducciones no hubieran pasado por la supervisión de personas antes de hacerse públicas. ?Quizá aquí hubo posibilidad de que los cibercriminales aprovecharan la confusión sustituyendo URLs confusas por las populares palabras. Por otro lado, podemos pensar que ha sido una suerte que el agujero haya quedado expuesto a través de una travesura y no con algo más nefasto”, indica Rik Ferguson.

Fuente