Hackear una cuenta de Facebook es una de las principales consultas de los usuarios de Internet hoy en día. Y a pesar de que muchos creían imposible que esto pudiera ser posible, una persona en la India encontró la manera de hacerlo.
El investigador de seguridad, Anand Prakash, descubrió una vulnerabilidad simple en la red social que le permitió fácilmente hackear cualquier cuenta de Facebook, ver mensajes de conversaciones y detalles de tarjetas de crédito asociadas, así como publicar cualquier cosa en el muro de la víctima.
Cuando un usuario pierde su contraseña y realiza el proceso de recuperación de la misma, la compañía se pone en contacto con el usuario a través de un correo electrónico y le manda un código numérico de validación. Este código sólo puede ser introducido una cantidad de veces fija como medida de seguridad y si se falla en repetidas ocasiones se bloquea el proceso.
Sin embargo, la Beta para desarrolladores de Facebook no cuenta con las mismas limitaciones, con lo que Prakash aprovechó el proceso a través de esa dirección web para mostrarle a la compañía el peligro que albergaba para los usuarios.
Y es que por medio de un software, el experto en seguridad podía probar todas las combinaciones numéricas necesarias para entrar en la cuenta del usuario y una vez ahí cambiarle la contraseña y desconectar al usuario original de las cuentas que tenga en otros dispositivos.
Prakash no aprovechó dicha vulnerabilidad para beneficiarse a sí mismo, sino que avisó a Facebook para que la compañía corrigiera el error. Gracias a ello, fue recompensado con 15,000 dólares por parte de la red social.
Aún así, ni él ni Facebook quisieron decir cuánto tiempo estuvieron expuestas las cuentas por dicha vulnerabilidad, la cual ya fue corregida durante los últimos días de febrero.
Referencias: Telegraph, Times of India, FossBytes