El programador indio Anand Prakash, de 22 años, reveló en su blog cómo fue capaz de acceder a cualquier cuenta de Facebook aprovechando una "simple vulnerabilidad" encontrada en la red social.
Después de alertar a Facebook sobre el error de seguridad, Prakash se llevó una recompensa de 15.000 dólares.
Cuando un usuario de Facebook pierde su contraseña, se le pide que introduzca su dirección de correo electrónico, nombre de usuario o número de teléfono, y luego se le envía un código de seis dígitos para iniciar su sesión. Para que los hackers no adivinen el código, el proceso se bloquea después de un cierto número de intentos.
Sin embargo, Prakash descubrió que la versión beta de la red social (beta.facebook.com), no tenía las mismas restricciones. El sitio especializado Gizmodo explicó que el desarrollador usó un programa llamado Burp Suite para probar rápidamente todas las combinaciones posibles hasta encontrar el código correcto. De esta forma, tuvo acceso a cualquier cuenta, por lo que podría haber visto la información personal de cualquier usuario.
Facebook asegura que el sistema estuvo expuesto durante no más de 72 horas y que el error apareció mientras realizaban cambios en sus sistemas de backend.
Prakash muestra el proceso en el siguiente video:
Inicio de sesión
¿Todavía no tenés cuenta? Registrate ahora.
Para continuar con tu compra,
es necesario loguearse.
o iniciá sesión con tu cuenta de:
Disfrutá El Observador. Accedé a noticias desde cualquier dispositivo y recibí titulares por e-mail según los intereses que elijas.
Crear Cuenta
¿Ya tenés una cuenta? Iniciá sesión.
Gracias por registrarte.
Nombre
Contenido exclusivo de
Sé parte, pasá de informarte a formar tu opinión.
Si ya sos suscriptor Member, iniciá sesión acá