El diario plural del Zulia

Joven de 22 años descubre cómo hackear cualquier cuenta de Facebook [+Video]

Anand Prakash, un hacker de 22 años, se dio a conocer en el mundo por haber logrado tener acceso durante 72 horas a cualquier cuenta de Facebook. 

El joven residente de pequeña ciudad de la India a 250 kilómetros de Nueva Delhi también es un cazador de recompensas que se dedica a encontrar fallos de seguridad en el software de grandes compañías.

Durante 72 horas, la seguridad de todos los usuarios de Facebook quedó expuesta en la versión beta de la red social, accesible a través de beta.facebook.com. Una grave vulnerabilidad que permitía explotar el algoritmo de “¿Has olvidado tu contraseña?” con un ataque de fuerza bruta.

Al resetear la contraseña, Facebook envía un código de seis dígitos para confirmar la identidad del usuario. Normalmente hay un límite de intentos que impide realizar ataques de fuerza bruta, pero esta vez permitió fallar infinitas veces, reseñó Gizmodo en español.

Una vez que daba con el código correcto, Anand Prakash podía acceder a la cuenta de cualquier usuario y ver mensajes, fotos y cualquier otra información personal que tuviera almacenada en su perfil (incluso tarjetas de crédito).

Como buen hacker de sombrero blanco, Anand alertó a Facebook de la vulnerabilidad. Contactó con la compañía el 22 de febrero y fue recompensado con 15 mil dólares el 2 de marzo. Suena a poco para un fallo tan desastroso, pero Facebook asegura que el sistema estuvo expuesto durante no más de 72 horas y que el error apareció mientras realizaban cambios en sus sistemas de back end.

“Uno de los beneficios más valiosos de los programas de recompensas de errores es la posibilidad de encontrar problemas incluso antes de que lleguen a la producción” explicó la compañía.

Lea también
Comentarios
Cargando...