Mediante
la explotación de una falla en los sitios beta de Facebook, un investigador de
seguridad ha demostrado cómo hackear cualquier cuenta de Facebook en unos pasos
simples. La vulnerabilidad se basaba el método de restablecimiento de
contraseña que permitía al hacker hacer un ataque de fuerza bruta a cualquier
cuenta y obtener acceso completo.
“Hackear Facebook” es una de las cosas que muchos anhelan. Hackear una cuenta
Facebook no es nada fácil como muchos presumen por ahí; un investigador de seguridad
de Bangalore, India, lo hizo con éxito.
Su
método explotaba una vulnerabilidad simple que se podría haber utilizado para hackear
cuentas de Facebook de otras personas con facilidad y realizar cualquier tipo
de cambios. Luego de hackear una cuenta, Anand Prakash fue capaz de ver los mensajes, la
información almacenada de tarjetas de crédito/débito, fotos personales y más.
Esta
vulnerabilidad se basaba en la función de restablecimiento de contraseña en
Facebook. Cada vez que un usuario olvida la contraseña de Facebook, la red
social permite al usuario restablecerla, ingresando la dirección de correo
electrónico o número de teléfono. Entonces, Facebook envía un código de
seguridad de 6 dígitos que te permite cambiar tu contraseña de Facebook.
Para
proteger una cuenta de los ataques de fuerza bruta, se permite que el titular
de la cuenta pruebe hasta 12 códigos antes de ser bloqueado en el sitio
principal de Facebook.
Anand
probó lo mismo en sitios beta de Facebook como: beta.facebook.com y mbasic.beta.facebook.com. Se sorprendió al ver que la función de
limitación de 12 intentos, no se puso en práctica en estos sitios web. Como
resultado, fue capaz de hackear su cuenta de Facebook y restablecer la
contraseña.
Video de cómo hackear Facebook
En
el vídeo a continuación, Anand muestra cómo fue capaz de establecer una nueva
contraseña de la cuenta de Facebook por fuerza bruta sobre el código de
seguridad enviado al número de teléfono o correo electrónico.
Después
de descubrir esta falla, Anand informó a Facebook el 22 de febrero de 2016, la vulnerabilidad
ya ha sido corregida y le otorgó una recompensa de $15,000 por encontrar el
error.
Como
siempre he dicho nada es 100% seguro, pero tampoco te dejes estafar por “hackers”
que dicen poder hackear Facebook con un par de clics
Comenta
lo que piensas de este fallo.
Fuente:
fossbytes.
mamadas
ResponderBorrarEl problema es que fb te pide una cuenta de correo para reestablecer una pass, por lo que tambien tenes que hackear el mail. No?
ResponderBorrarSi. La técnica mostrada en el articulo ya no se puede usar, la vulnerabilidad ya fue corregida.
BorrarY si tienes el correo
ResponderBorrarsiempre lo mismo ... nadie tiene los huevos para decir realmente como hackear.
ResponderBorrar