Descubren forma de hackear Facebook y la recompensa no fue la esperada.
Falla crítica de seguridad en Facebook permite a los hackers poder iniciar sesión en varias cuentas de Facebook.
¿Quién no ha intentado o buscado la forma de hackear una cuenta de facebook?. Un hacker de California (EEUU) también lo intentó y en su descubrimiento encontró una froma de restablecer contraseña de Facebook que le permitió hackear a cualquier usuario.
Su nombre es Gurkirat Singh, él descubrió la manera de tener acceso a cualquier cuenta de Facebook usando una falla de seguridad en el restablecimiento de contraseña. Se sabe que Facebook utiliza un algoritmo que genera un código aleatorio de 6 dígitos, es decir, 10⁶ = 1.000.000 combinaciones posibles.
Segun dice Gurkirat, Facebook necesita almacenar códigos duplicados si los usuarios que solicitan reestablecer su contraseña sobrepasan los 1.000.000, esto hace que sea posible que dos personas tengan el mismo código de acceso. Para aprovecharse de ello, Gurkirat ideó una forma de enviar el doble de combinaciones posibles para restablecer la contraseña en Facebook.
También hizo consultas a Facebook Graph API para comprobar que los ID fuera válida (el ID de Facebook tiene 15 dígitos de longitud) y también utilizó un servidor proxy para cambiar las IP.
El hacker Singh informó inmediatamente a Facebook, pero los ingenieros de seguridad de Facebook tomaron esto como un riesgo de baja prioridad y adjudicó un monto de $500 como recompensa.
1 comentario
lo hubiera vendido aparte ademas 500 dolares que ya viendo la falla con usuarios molestos le pagan mas