REDES SOCIALES

Facebook permitía que hackers pudieran acceder a cualquier cuenta

Anand Prakash descubrió la falla y le dieronuna recompensa de 15 mil dólares.

El eterno femenino de una imaginativa pintora
Rebote. Las inversiones en WhatsApp e Instagram explican el momento de Facebook. (Foto: Reuters)

Una importante falla de seguridad de Facebook permitió que hackers accedieran a la cuenta de cualquier usuario de la red social, según reveló esta mañana un diario inglés The Telegraph.

La edición digital del periódico detalla que la vulnerabilidad, encontrada por el ingeniero de seguridad de producto Anand Prakash, permitía forzar el acceso a las cuentas de Facebook usando el sistema de recuperación de contraseña.

Con esta herramienta, un usuario que no recuerda su clave puede pedir un código que es enviado a su teléfono o su correo para confirmar su identidad.

Para acceder a esto, se debe ingresar un dato de identificación, como correo, nombre de usuario o teléfono registrado. Una vez recibido el código, se puede cambiar la contraseña. El sitio común de Facebook (facebook.com) pone un límite a la cantidad de intentos para ingresar el código antes de bloquear la cuenta. Así, si una persona está buscando "adivinarlo", no podrá entrar.

Pero Prakash descubrió que el sitio Beta de la red social, usado por desarrolladores, no impone esa limitación, por lo que un atacante podría usar un software para automatizar la búsqueda del código y finalmente entrar.

Una vez resuelto el código, se puede cambiar la contraseña y cerrar las sesiones abiertas en todos los celulares y computadores con esa cuenta.

El experto publicó un video probando el método en su propia cuenta. Prakash indicó que informó esta vulnerabilidad a Facebook, que le pagó una recompensa de 15 mil dólares y solucionó el problema durante febrero, aunque no está claro si hubo afectados por esta situación.

Reportar error
Enviado
Error
Reportar error
Temas relacionados
Te recomendamos
Max caracteres: 600 (pendientes: 600)

º