Joven de 22 años logra 'hackear' Facebook
La vulnerabilidad encontrada permitía ingresar a cualquier cuenta de la red social y obtener todos los datos alojados en el perfil.
Joven de 22 años logra 'hackear' Facebook
Anand Prakash, quien fue recompensado con 15,000 dólares por Facebook, es el chico de 22 años que encontró la manera de 'hackear' todas las cuentas de Facebook.
El joven que reside en una pequeña ciudad de India, se dedica a encontrar fallos en la seguridad de empresas tecnológicas para poder cobrar las indemnizaciones de los programas de recompensa por errores.
El error en Facebook fue encontrado cuando la versión beta de la red social (beta.facebook.com) reflejó una vulnerabilidad específicamente en el algoritmo de "¿Has olvidado tu contraseña?", la herramienta que permite a los usuarios recuperar la clave de su cuenta cuando la han olvidado.
Durante 72 horas el servicio beta, permitió a quien supiera de programación, accesar infinitamente a la opción que te envía automáticamente un código de 6 dígitos a tu coreo para confirmar que seas tú, y puedas entrar a tu cuenta de FB.
En pocas palabras, lo usual es que la red social solo te deje fallar la clave 6 veces, sin embargo, la vulnerabilidad dejó hacer el intento infinitamente de manera que Prakash pudo intentar e intentar hasta dar con los números correctos.
Con esto, el joven caza recompensas de vulnerabilidades pudo accesar a cualquier cuenta y ver sus fotos, publicaciones y cualquier otro dato alojado en el perfil, incluyendo tarjetas de crédito vinculadas.
Sin embargo, la decisión de Prakash fue la más moral, y es que el chico decidió comunicarse con Facebook y alertarlos de la vulnerabilidad, acción por la que recibió la suma de 15 mil dólares. Aunque parece poco para tan grande error, la empresas de Mark Zuckerberg aseguró que solo se trató de un error que duró 72 horas y que se ocasionó mientras se le daba mantenimiento a unos servidores.