HACKER RECIBE 15 MIL DÓLARES POR DETECTAR FALLO EN FACEBOOK (VIDEO)

Un-fallo-permite-hackear-cualquier-cuenta-de-Facebook-con-facilidad-1

Anand Prakash, quien vive a 250 kilómetros de Nueva Delhi, logró algo que parecía imposible: acceder a una cuenta de Facebook.

El joven de 22 años, descubrió una vulnerabilidad en el software, misma que le permitió hackear fácilmente cualquier cuenta de Facebook, ver mensajes de conversaciones, detalles de tarjetas de crédito asociadas y publicar en un muro.

Por 72 horas, la seguridad de todos los usuarios de la red social de Mark Zuckerberg quedó expuesta en la versión beta, accesible mediante beta.facebook.com, empleada por desarrolladores.

Prakash identificó el fallo sobre el algoritmo de “¿Has olvidado tu contraseña?”. Cuando el usuario pierde su contraseña y realiza la recuperación de la misma, Facebook envía un código de validación de seis dígitos que, como medida de seguridad, tiene un límite de intentos para ser introducido; si este se excede se bloquea el proceso. No obstante, la versión beta permitía fallar infinitamente.

El hacker contactó a la red social el pasado 22 de febrero y, en recompensa, recibió 15 mil dólares el pasado 2 de marzo. Facebook señaló que el sistema estuvo expuesto durante no más de 72 horas y que el error apareció cuando realizaban cambios en los sistemas de ‘back end’: “Uno de los beneficios más valiosos de los programas de recompensas de errores es la posibilidad de encontrar problemas incluso antes de que lleguen a la producción”.

A fin de validar su hallazgo, demostró con un ‘screencast’ todo el proceso y lo publicó en YouTube:

 

Sin categoría

Noticias relacionadas

Comenta