Ratio: 0 / 5

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

facebook-hackersAnand Prakash es un experto en seguridad informática que ha sido premiado por Facebook al revelar el descubrimiento una vulnerabilidad que le ha permitido acceder a millones de cuentas.

El hacker utilizó un software para generar millones de combinaciones numéricas con las que romper la seguridad del sistema y hacerse con el control de la cuenta. Una vez conseguido el acceso, eliminaba todos los dispositivos asociados a su cuenta, por lo que su perfil en la red social quedaba en sus manos.

Una vez dentro de la cuenta robada, el hacker podía leer y publicar mensajes e incluso acceder a los datos de tarjetas asociadas para realizar pagos, lo cual es aún mucho más peligroso.

Como la mayoría de otras redes y plataformas web, Facebook posee un sistema de protección que bloquea la cuenta cuando se introducen credenciales erróneas una docena de veces. Pero Prakash descubrió una vulnerabilidad en el sistema de reseteo de "¿Olvidaste tu contraseña?" (Facebook envía nueva contraseña al email de contacto) empleando la fuerza bruta y probando millones de claves de 6 dígitos, en dominios en fase beta como beta.facebook.com y mbasic.beta.facebook.com.

Se desconoce durante cuánto tiempo ha existido este fallo de seguridad aunque la compañía ha corregido el problema el pasado mes de febrero.

Prakash ha sido premiado por Facebook con 15.000 dólares (13.500€) por su descubrimiento y aviso a la compañía. El hacker ha publicado en su blog una prueba de su descubrimiento en un vídeo explicativo.
Ver video.

Compartir en Menéame

Compartir

Submit to DeliciousSubmit to DiggSubmit to FacebookSubmit to Google BookmarksSubmit to StumbleuponSubmit to TwitterSubmit to LinkedIn

Artículos relacionados

Seguir

 

 twitter black google plus black linkedin blackrss blackkyoutube blackdelicious black pinterest black facebook black

Síguenos en Flipboard

Marketing Actual

Este sitio utiliza cookies para mejorar la navegación y mostrarle información comercial. Puede ampliar la información sobre nuestra política de cookies aquí. Saber más

Acepto