Este es el método de hackeo de Facebook que permitía acceder a
cualquier cuenta
Crees que estás seguro en tus redes sociales y que por mucho
que pongas una contraseña difícil nadie la acertará? Eso no es exactamente así:
un investigador, Anand Prakash, descubrió una forma bastante sencilla de
hackear cualquier cuenta de un usuario en Facebook. De hecho, si hubiese sido mala persona, podría haber entrado
en cualquier cuenta que hubiese querido.
¿Cómo funcionaba este
método?
Como sabes, si pides restaurar tu contraseña en Facebook, la
red social te envía un mail o SMS a tu teléfono con un código de 6 dígitos:
basta introducirlo para acceder a la cuenta y cambiar la contraseña. FB permite
12 intentos, tras los cuales, tu cuenta quedaría bloqueada.
Probar 12 códigos y que uno sea el correcto es difícil...
¿pero qué pasaría si tuviésemos intentos infinitos? Prakash se dio cuenta que
esto era así en las versiones beta de Facebook, que tienen los dominios
beta.facebook.com y mbasic.beta.facebook.com. Allí no había limitación, por lo
que se podían añadir todas las combinaciones posibles, ya sea de forma manual o
forzando el sistema.
La prueba del delito
Si no ves el vídeo haz clic aquí. = https://youtu.be/U3Of-jF1nWo
En este vídeo Anand Prakash muestra cómo lo hizo. Sí, si no
tienes ni idea de programación, como yo, es posible que no te enteres de nada,
pero lo que viene a mostrar el vídeo es lo fácil que era hackear cualquier
cuenta de Faceboook con este método y unos conocimientos técnicos.
Pero... ¿Facebook permite que esto ocurra? No, tranquilo, la
historia tiene un final feliz...
La reacción de
Facebook
Prakash informó a Facebook de este fallo de seguridad el 22
de abril. Facebook no tardó mucho en responderle, solucionó el error y premió a
este investigador con 15.000 dólares por su colaboración.◄
Compra y Venta de Plástico Reciclable
No hay comentarios:
Publicar un comentario