www.zonamovilidad.es
Así quedaron al descubierto todas las cuentas de Facebook durante 72 horas
Ampliar

Así quedaron al descubierto todas las cuentas de Facebook durante 72 horas

miércoles 09 de marzo de 2016, 14:17h

Escucha la noticia

Anand Prakash, un joven hacker indio, descubrió un fallo de seguridad en Facebook que permitía acceder a cualquier cuenta de la red social durante 72 horas. De esta manera, Facebook quedó expuesta en su versión beta y permitía acceder a todo tipo de información personal.

El hacker indio de 22 años se dedica a encontrar fallos de seguridad en ‘softwares’ que, posteriormente, las compañías premian con recompensas. En esta ocasión, Prakash descubrió una vulnerabilidad en la versión beta de Facebook, la cual ponía en peligro la información privada de todos los usuarios de la red social.

El hacker indio recibió una recompensa de 15.000 dólares por descubrir la vulnerabilidad

Dónde estaba el fallo

De esta manera, Facebook quedó expuesta en su versión beta, ya que el fallo de seguridad permitía acceder a cualquier cuenta. El problema residía en el reseteo de contraseñas de los perfiles de usuario. Si seleccionamos la opción ‘¿Has olvidado tu contraseña?’, la red social envía un código para contrastar si se trata del usuario correcto. El código debe introducirse de manera correcta, sin superar el número límite de intentos.

Pero, esta vez, no existía un límite para insertar el código de autenticación, por lo que podían realizarse los intentos que se quisiese. Ahí residía el fallo, ya que el joven hacker indio consiguió dar con el correcto, a base de numerosos intentos, y acceder a cualquier cuenta de usuario de Facebook. De esta manera, Prakash podía consultar todo tipo de información confidencial dentro de un perfil.

La red social solucionó de forma rápida la vulnerabilidad, que estuvo vigente durante 72 horas, y el hacker recibió una recompensa de 15.000 dólares por la gravedad y el impacto de la vulnerabilidad, según esta red social.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios