Falla de Facebook permitía que hackers accedieran a la cuenta de cualquier usuario

El sistema de recuperación de cuentas del portal Beta de Facebook no limitaba el número de intentos de ingreso, permitiendo forzar el acceso y cambiar la contraseña.

08 de Marzo de 2016 | 10:57 | Emol
AP
LONDRES.- Una importante falla de seguridad de Facebook permitió que hackers accedieran a la cuenta de cualquier usuario de la red social, según reveló esta mañana un periódico inglés.

La edición digital de The Telegraph detalla que la vulnerabilidad, encontrada por el ingeniero de seguridad de producto Anand Prakash, permitía forzar el acceso a las cuentas de Facebook usando el sistema de recuperación de contraseña.

Con esta herramienta, un usuario que no recuerda su clave puede pedir un código que es enviado a su teléfono o su correo para confirmar su identidad. Para acceder a esto, se debe ingresar un dato de identificación, como correo, nombre de usuario o teléfono registrado. Una vez recibido el código, se puede cambiar la contraseña.

El sitio común de Facebook (Facebook.com) pone un límite a la cantidad de intentos para ingresar el código antes de bloquear la cuenta. Así, si una persona está buscando "adivinarlo", no podrá entrar. Pero Prakash descubrió que el sitio Beta de la red social, usado por desarrolladores, no impone esa limitación, por lo que un atacante podría usar un software para automatizar la búsqueda del código y finalmente entrar.

Una vez resuelto el código, se puede cambiar la contraseña y cerrar las sesiones abiertas en todos los móviles y computadores con esa cuenta. El experto publicó un video probando el método en su propia cuenta.

Prakash indicó que informó esta vulnerabilidad a Facebook, que le pagó una recompensa de 15 mil dólares y solucionó el problema durante febrero, aunque no hay claridad de si hubo afectados por esta situación.
¡Bienvenido #ComentaristaEmol!

Te invitamos a opinar y debatir respecto al contenido de esta noticia. En Emol valoramos todos los comentarios respetuosos y constructivos y nos guardamos el derecho a no contar con las opiniones agresivas y ofensivas. Cuéntanos qué piensas y sé parte de la conversación.

¡Bienvenido #ComentaristaEmol!
Ver condiciones

Ordenar por:
Este debate ha finalizado.
Cargando Comentarios...
Ediciones especiales
EL COMENTARISTA OPINA
¿Cómo puedo ser parte del Comentarista Opina?
Comentaristas
PUBLICACIONES DESTACADAS
Más me gusta
Más comentarios
Más seguidores