James Martindale, un investigador de seguridad, ha descubierto que es posible hackear una cuenta de Facebook de una forma de lo más sencilla. De acuerdo con su informe, la red social tiene un bug que permite a un atacante robar cuentas de usuario a las personas que hayan cambiado de número de teléfono y no lo hayan actualizado en su perfil.
Si eres usuario de Facebook, seguro que en más de un ocasión has visto un aviso en la plataforma animándote a introducir tu número de teléfono, ya que esta acción permite que te encuentren tus contactos y te ofrece algunas ventajas de seguridad, entre ellas la recuperación de la contraseña a través del móvil.
Lo que ha descubierto Martindale es que, en caso de cambiar de número y no actualizar este dato en la red social, la nueva persona a la que sea asignado dicho número podrá recuperar la contraseña y cambiarla para secuestrar la cuenta.
El investigador se dio cuenta de este problema cuando cambió de número de teléfono. Señala que nada más introducir la tarjeta SIM le llegó un mensaje de Facebook para recuperar la clave, lo cual le sorprendió, teniendo en cuenta que no había facilitado el nuevo número a la red social. Sucedido esto, para comprobar el fallo buscó en Facebook al anterior propietario de su número, restableció la contraseña y pudo entrar a su perfil.
Aunque a priori pueda parecer que es complicado que se den todas las variables para que un criminal utilice esta vía para robar cuentas de Facebook, Martindale señala que puede ser mucho más simple de lo que pensamos. Los operadores móviles virtuales y otros servicios ofrecen la opción de cambiar de número en cualquier momento por un precio muy bajo, lo que multiplica las posibilidades de que nuestro número antiguo caiga en malas manos.
Facebook señala que no se trata de un problema de la plataforma y que no puede controlar que los usuarios actualicen sus datos o los movimientos de los operadores de telefonía. Por este motivo, para proteger tu cuenta lo único que puedes hacer es mantener actualizados los datos cuando cambies de número de teléfono.
Fuente:https://computerhoy.com/noticias/software/descubren-manera-hackear-cuentas-facebook-facilmente-65499
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad