Un hacker descubre cómo entrar en cualquier cuenta de Facebook

Iniciado por Yavi, Marzo 08, 2016, 03:46:57 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Marzo 08, 2016, 03:46:57 PM Ultima modificación: Marzo 12, 2016, 11:08:53 AM por Expermicid
habiendo leído en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, la cual nos informa:


Un hacker ha descubierto cómo entrar en cualquier cuenta de Facebook, usando una funcionalidad integrada en la red social.

Anand Prakash es un desarrollador de India que está dando la vuelta al mundo con una No tienes permitido ver los links. Registrarse o Entrar a mi cuenta titulada "Cómo podría haber hackeado todas las cuentas de Facebook".

Lo importante es que en este caso no estamos ante un farol, sino que Prakash realmente encontró un método que le permitía ganar el control de cualquier cuenta de la red social, y Facebook lo ha reconocido.

Buscando el punto débil de Facebook


El método se aprovecha de la funcionalidad " ¿Olvidaste tu contraseña?", que está justo debajo del inicio de sesión y que nos permite introducir nuestro correo electrónico o número de teléfono para reiniciar nuestra contraseña de manera segura introduciendo seis dígitos, si por cualquier motivo no nos acordásemos de ella o la hubiésemos perdido.

Prakash decidió atacar por este lado por una sencilla razón: es más fácil resolver una contraseña si tienes la seguridad de que está compuesta de seis dígitos, que si no sabes la longitud ni el tipo de caracteres usados. Es algo irónico, que realmente no importe la fortaleza de nuestra contraseña porque la que sirve para recuperar la cuenta es siempre más débil.

Claro, que en Facebook no son tontos y ya habían pensado en eso, y por eso cuando Prakash realizó un ataque de fuerza bruta, consistente en introducir todas las combinaciones posibles una detrás de otra, fue bloqueado después de entre 10 y 12 intentos.

Cómo un hacker consiguió el método para entrar en cualquier cuenta de Facebook


(para los que no tenemos flash instalado) No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Pero entonces decidió intentar lo mismo en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, que como su nombre indica es la versión beta de Facebook, y se sorprendió cuando comprobó que esa limitación no existía, y que podía intentar una combinación tras otra hasta que encontrase la correcta.

Vale, no es el más elegante de los ataques, sólo afecta a la versión beta de Facebook y es posible que se hubiese solucionado tarde o temprano, pero el hecho es que durante un tiempo Prakash tuvo el poder de acceder a cualquier cuenta.

Afortunadamente, Prakash es lo que se conoce como un hacker "white hat" o de sombrero blanco, y avisó a Facebook de esta vulnerabilidad. Al contrario de lo que dicen en las películas, hay varios tipos de hackers y no todos buscan beneficio propio cuando buscan vulnerabilidades.

En agradecimiento a este descubrimiento, Facebook pagó 15.000 dólares a Prakash, lo que no está nada mal "sólo" por probar un ataque de fuerza bruta, que es considerado como el más sencillo de todos. Y antes de que intentes hacer lo mismo, que sepas que Facebook ha arreglado el bug y ya no es posible explotar la funcionalidad " ¿Olvidaste tu contraseña?" de la misma manera.





Fuente:

Descubren cómo entrar en cualquier cuenta de Facebook. [online] Omicrono. Available at: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta [Accessed 8 Mar. 2016].

Prakash, A. (2016). Anand Prakash : [Responsible disclosure] How I could have hacked all Facebook accounts. [online] No tienes permitido ver los links. Registrarse o Entrar a mi cuenta. Available at: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta [Accessed 7 Mar. 2016].
"Eso es lo bueno de internet. De que sirve internet si chateas con tus vecinos??? para eso te sacas unas sillas al fresco y hablais y jugais a las cartas". @windux


Y pensar que es algo que intenté hacer de chiquito (por cierto, no me funcionó jaja)

Excelente descubrimiento, no conocía la existencia de Facebook Beta, así que le voy a echar un ojo :P

Saludos.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta