La mayor red social del mundo ha solucionado un error que permitió hackear cuentas fácilmente. Los usuarios que buscaban hackear la cuenta de Facebook de otros podían haberlo conseguido.
El problema fue solucionado tan solo un día después de que fueran informados por un investigador en seguridad. En concreto, el fallo se producía en la funcionalidad “Recupera tu cuenta” de la web en beta de la red social Facebook.
Lo normal es que cuando un usuario intenta recuperar una contraseña se le envía un código de 6 dígitos al teléfono. Un hacker podría probar diferentes códigos inventados sin necesidad de recibir el SMS y finalmente hacerse con tu cuenta. En realidad, Facebook le bloquearía tras 12 intentos, excepto que haya un fallo.
Precisamente ese es el fallo que había en la web beta de Facebook, en la que no había limitación. Por tanto, el usuario podía probar diferentes códigos sin ningún límite hasta dar con el adecuado y hacerse con tu cuenta gracias al método de “recupera tu cuenta”. Evidentemente no los probaría de forma manual, sino que hay programas capaces de realizar esta tarea automática.
Anand Prakash, el experto en seguridad, decidió informar al equipo de seguridad de Facebook y en cuestión de un día solucionaron el fallo de seguridad, que permitió que cualquiera hubiera hackeado cuentas de Facebook fácilmente. Además, le recompensó con ni más ni menos que con 15.000 dólares por su buena voluntad.
Como decimos, por suerte, el fallo ha sido solucionado y es probable que ningún hacker se diera cuenta y lo explotara. En caso de que sí, al menos no serían muchos usuarios ya que no ha sido algo masivo.
- Ver Comentarios