Lo siguiente que verán, parecerá una película de terror y no, no es necesario sangre y muerte, pero un hackeo que pudo haber sido mortal en Facebook fue evitado gracias a que quedan hackers no maliciosos en este mundo.
Y gracias tenemos que darle al hacker Anand Prakash, quien descubrió una manera de explotar los reinicios y esta es la manera que el hueco se manifestaba.
Cuando una cuenta se reinicia su contraseña, la red social envía un PIN de 6 dígitos al teléfono del usuario como contraseña temporal. Pero mientras que Facebook normalmente te interrumpe después de diez o doce intentos de entrar una contraseña errónea, Prakash se da cuenta que esas protecciones fallaban en beta.facebook.com, donde los desarrolladores a menudo despliegan nuevas características que no están listos para facebook.com.
Pero ya que cada cuenta de la red social también está disponible en beta.facebook.com, el fallo que resulta dejó inundar la página con conjeturas PIN, dejando efectivamente la capacidad de romper en cualquier cuenta que quería.
Las gracias se le tiene que dar a Anand Prakash ya que en vez de optar en hacer y deshacer en la libre, reportó la situación al Whitehat de Facebook, que es el programa de recompensa de Facebook donde expertos de seguridad y hackers pueden abiertamente decir que fallas han encontrado y se le recompensó con $15,000.
Con esto, ya son más de 800 programadores que han sido recompensados por la red social por encontrar fallas que no necesariamente hayan sido explotadas en la libre y se sabe que ya se ha hecho una inversión de 4.3 millones de dolares para este programa que ha sido un éxito ya que patrocina el buen uso del servicio, pero tampoco se prejuicio contra los hackers porque un grupo decida hacer sus fechorías.
[button color=”red” size=”medium” link=”http://www.anandpraka.sh/2016/03/how-i-could-have-hacked-your-facebook.html” icon=”” target=”false”]Como funciona la explotación – por AnandPrakash[/button] [button color=”blue” size=”medium” link=”http://gizmodo.com/some-guy-figured-out-how-to-hack-into-any-facebook-prof-1763515403″ icon=”” target=”false”]Vía Gizmodo[/button]