Anand Prakash, un experto en seguridad informática, ha revelado el método por el que ha conseguido hackear cualquier cuenta de Facebook a través de un sencillo proceso, y aunque ya está corregido, expuso a los 1.500 millones de usuarios que tiene la red social.
El hackeo consiste en acceder a la cuenta de otro usuario, cambiarle la contraseña y desconectar su cuenta de todos los dispositivos en los que tenga relacionada su cuenta, con lo que su perfil en la red social quedará secuestrado por otro usuario.
Actualmente, cuando un usuario pierde su contraseña y realiza el proceso de recuperación de la misma, la compañía se pone en contacto con el usuario a través de un correo electrónico y le manda un código numérico de validación. Este código sólo puede ser introducido una serie de veces como medida de seguridad y si se falla en repetidas ocasiones se bloquea el proceso.
Sin embargo, la beta para desarrolladores de Facebook no cuenta con las mismas limitaciones, con lo que Prakash ha aprovechado el proceso a través de esa dirección web para mostrarle a la compañía el peligro que albergaba para los usuarios.
A través de un software, el experto informático podía probar rápidamente todas las combinaciones númericas necesarias para entrar en la cuenta del usuario y una vez ahí cambiarle la contraseña y desconectar al usuario original de las cuentas que tenga en otros dispositivos. El verdadero peligro de este ataque no es sólo por el secuestro de la cuenta, sino porque el invasor puede consultar desde la tarjeta de crédito que pueda tener relacionada a los mensajes privades, explica el Telegraph.
Prakash fue recompensado por Facebook con 15.000 dólares (unos 13.500 euros) por avisar del fallo encontrado y que fue arreglado el pasado mes de febrero. Eso sí, ni la compañía ni el experto en seguridad han explicado cuánto tiempo estuvieron expuestas las cuentas.
Fuente:https://www.eleconomista.es/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad