Un joven de la India consigue hackear cualquier cuenta de Facebook

facebook-obtener-contraseñas

A día de hoy, nadie puede asegurar su sistema operativo o servicio web sea infalible al 100 %, a pesar de que las empresas gastan mucho millones de dólares todos los años en intentar protegerse de posibles ataques. Aunque también encontramos empresas como El Corte Inglés que eso de la seguridad informática, parece que lo tiene en un segundo plano, según afirman los hackers que hace unas semanas accedieron a sus servidores para robar las cuentas de los últimos años de la firma.

La cuenta en Facebook es un arma de doble filo, sobre todo si eres una persona importante, y según en el entorno en el que te muevas, puede que más de uno de tus amigos o compañeros les gustaría poder acceder a tu cuenta e investigar un poco en tu intimidad. Anand Prakash es un joven de la India, que ha publicado en su blog un artículo titulado Cómo podría haber hacheado todas las cuentas de Facebook. Prakash afirma que después de investigar un poco y siguiendo las instrucciones que nos ofrece la página de Facebook cuando afirmamos que hemos perdido nuestra contraseña, ha sido coser y cantar mediante un ataque de fuerza bruta.

Cuando queremos entrar en Facebook pero hemos olvidado la contraseña, la web nos ofrece la opción de pulsar en ¿Olvidaste tu contraseña? para que nos envíe un número de seis dígitos que debemos introducir para confirmar que hemos sido nosotros. Ese código se envía por email o por teléfono al legítimo propietario de la cuenta, y que lo más probable es que lo descarte creyendo que ha sido algún error. Prakash utilizó fuerza bruta a través de la página principal de Facebook, pero tras 12 intentos era bloqueado.

Entonces decidió acceder a través de la versión beta, beta.facebook.com donde no existe imitación a la hora de introducir números de forma aleatoria, por lo que a través de una aplicación empezó a introducir números de forma correlativa hasta que dio con el que Facebook había enviado al legítimo dueño de la cuenta. Al obtener este número e introducirlo, Facebook nos muestra una casilla donde debemos introducir una nueva contraseña, por lo que el legítimo propietario pierde todo el acceso a su cuenta.

recompensa-facebook-hacker

Prakash informó rápidamente a Facebook quien solventó este problema unos días más tarde y le entrego 15.000 dólares como recompensa por haber encontrado un fallo en el sistema e informar.


Categorías

Redes sociales
Etiquetas ,

Ignacio Sala

Desde principios de los 90, cuando llegó a mis manos el primer ordenador, me ha apasionado todo lo relacionado con la tecnología e informática.

Escribe un comentario