martes, 8 de marzo de 2016

Hacker muestra cómo hackear cualquier cuenta de Facebook

Mediante la explotación de una falla en los sitios beta de Facebook, un investigador de seguridad ha demostrado cómo hackear cualquier cuenta de Facebook en unos pasos simples. La vulnerabilidad se basaba el método de restablecimiento de contraseña que permitía al hacker hacer un ataque de fuerza bruta a cualquier cuenta y obtener acceso completo.

Facebook ya ha corregido este fallo y le otorgó $15,000 dólares de recompensa.

“Hackear Facebook” es una de las cosas que muchos anhelan. Hackear una cuenta Facebook no es nada fácil como muchos presumen por ahí; un investigador de seguridad de Bangalore, India, lo hizo con éxito.

Su método explotaba una vulnerabilidad simple que se podría haber utilizado para hackear cuentas de Facebook de otras personas con facilidad y realizar cualquier tipo de cambios.  Luego de hackear una cuenta, Anand Prakash fue capaz de ver los mensajes, la información almacenada de tarjetas de crédito/débito, fotos personales y más.
hackear cualquier cuenta de Facebook

Un fallo que permite hackear Facebook
Esta vulnerabilidad se basaba en la función de restablecimiento de contraseña en Facebook. Cada vez que un usuario olvida la contraseña de Facebook, la red social permite al usuario restablecerla, ingresando la dirección de correo electrónico o número de teléfono. Entonces, Facebook envía un código de seguridad de 6 dígitos que te permite cambiar tu contraseña de Facebook.


Para proteger una cuenta de los ataques de fuerza bruta, se permite que el titular de la cuenta pruebe hasta 12 códigos antes de ser bloqueado en el sitio principal de Facebook.

Anand probó lo mismo en sitios beta de Facebook como: beta.facebook.com y mbasic.beta.facebook.com.  Se sorprendió al ver que la función de limitación de 12 intentos, no se puso en práctica en estos sitios web. Como resultado, fue capaz de hackear su cuenta de Facebook y restablecer la contraseña.

Video de cómo hackear Facebook
En el vídeo a continuación, Anand muestra cómo fue capaz de establecer una nueva contraseña de la cuenta de Facebook por fuerza bruta sobre el código de seguridad enviado al número de teléfono o correo electrónico.

Después de descubrir esta falla, Anand informó a Facebook el 22 de febrero, la vulnerabilidad ya ha sido corregida y le otorgó una recompensa de $15.000 por encontrar el error.
Como siempre he dicho nada es 100% seguro, pero tampoco te dejes estafar por “hackers” que dicen poder hackear Facebook con un par de clics

Comenta lo que piensas de este fallo.

Fuente: fossbytes. 

5 comentarios:

  1. El problema es que fb te pide una cuenta de correo para reestablecer una pass, por lo que tambien tenes que hackear el mail. No?

    ResponderEliminar
    Respuestas
    1. Si. La técnica mostrada en el articulo ya no se puede usar, la vulnerabilidad ya fue corregida.

      Eliminar
  2. Y si tienes el correo

    ResponderEliminar
  3. siempre lo mismo ... nadie tiene los huevos para decir realmente como hackear.

    ResponderEliminar

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.