Un fallo en Facebook permite acceder a cualquier cuenta durante 72 horas

   MADRID, 9 Mar. (EDIZIONES/Portaltic) -

   Durante 72 horas, cualquier cuenta de Facebook ha estado bajo el poder de Anand Prakash, un joven hacker indio de 22 años que descubrió cómo acceder a cualquier cuenta de usuario de la red social y así lo ha explicado él mismo.

   Anand Prakash se dedica a encontrar fallos de seguridad en 'software' que las compañías premian con recompensas. Esta vez la vulnerabilidad que Prakash encontró ponía en riesgo la información de todos los usuarios de la red social: Facebook quedó expuesta en su versión beta y permitía acceder a cualquier cuenta.

   El problema consistía en el reseteo de la contraseña en un perfil de usuario en la versión beta.facebook.com. Una vez que pinchas sobre “¿Has olvidado tu contraseña?”, Facebook envía un código que permite confirmar que no hay ningún error y se trata del usuario correcto. Este código debe introducirse de manera correcta antes de un número límite de intentos pero, esta vez, no había límite. Podían introducirse tantos intentos como se quisiese. Así Prakash consiguió dar con el código correcto y acceder a la cuenta del usuario que desease: ver su información, sus mensajes o sus fotografías.

   El hacker colgó un vídeo en su blog personal donde se comprobaba el proceso y lo que había conseguido. Facebook reconoció pronto el problema y puso fin a la vulnerabilidad. La recompensa para Anand Prakash ascendió a 15.000 dólares debido, según explica, a la gravedad y el impacto de la vulnerabilidad.

Cargando el vídeo....