«¿Cómo podría haber hackeado todas las cuentas de Facebook», un blogger informa una vulnerabilidad de Facebook y recibe $ 15000?

Noticias de artículos pequeños hoy para hablar sobre un caso raro, pero obviamente todavía es posible, falla en Facebook que permite piratear a un usuario de la famosa red social.

es Anand Prakash, un blogger indio que descubrió el Fallo hace dos semanas y lo reportó en Facebook. Después de la verificación y la corrección, Facebook le ofreció $ 15,000 como recompensa.

Más información

Anand Explica en su blog que la falla está en la página. Para restablecer una contraseña olvidada:

https://www.facebook.com/login/indentify?ctx=recoverlwv=110

Facebook envía así un código de 6 dígitos en un número de teléfono o E -Mail dirección asociada con la cuenta para la que desea recuperar la contraseña.

Después de probar 10 a 12 veces para adivinar el código correcto intentando probar. Serie de diferentes números (ataque de la fuerza cruda), Facebook ha bloqueado sus intentos.

El problema es que la misma página de reinicio en beta.facebook.com y no Facebook.com no limitó los intentos.

Demostración de vulnerabilidad de Facebook

Aquí está el video de demostración creado por el autor del descubrimiento:

Editar: Video visiblemente reportado e T eliminado.

Vamos a interceptar la consulta sensible y reiniciarlo automáticamente, incrementando los números con cada nueva consulta.

El código correcto se encuentra en minutos, es suficiente para ello. Para redefinir la contraseña de la cuenta en cuestión (en su propia cuenta aquí).

anando tiene, por supuesto, ha utilizado su propia cuenta para la demostración, y decidió informar la vulnerabilidad en lugar de llegar a hacer hackear a todos.

Este es el pirateo ético.

También se unirá a los cientos de otros hackers que contribuyerán a la seguridad en Facebook:

https://www.facebook.com/ Whitehat / gracias /

y usted, ¿cree que $ 15,000 de recompensa es adecuado para este tipo de vulnerabilidad reportada?

E-Book PDF 6 errores adorados por informatorios informáticos

Esto lo que siempre te hará vulnerable en los mitos de linalatos de antivirus p Eje… Lo que los piratas saben sobre youtc…

Descargo mi guía gratuita ×

¿En qué dirección de correo electrónico le gustaría recibir la guía?

Artículos similares

Hacking ¿Una cuenta de Facebook con un SMS simple?

¿Pensó que los hackers tuvieron que sacar el gran táctil para hackear tu cuenta de Facebook? ¡No es nada, fue suficiente para un simple SMS! Usted lee correctamente. ¡No se requería ninguna interacción con un usuario y se referían a todas las cuentas de Facebook! Un investigador de seguridad…

Cómo un hacker puede hacker a su cuenta de Facebook y cómo protegerlo

El artículo actualizado regularmente entiende mejor cómo proteger la nota general para todos aquellos (o los) Quién habría caído aquí por querer hacker una cuenta de Facebook, sin importar la razón: estoy empezando a advertirle de inmediato: no solo usted no encontrará lo que está buscando aquí,…

HACK ¿Una cuenta de Facebook en dos segundos? ¿Un mito?

«Usted desea piratear una cuenta de Facebook en 2 segundos, ingrese el nombre de su objetivo…» Bueno, si ha hecho clic o si lo cree, no importa. Lo siento por usar este enfoque, pero es el mejor y único medio de prevención que tengo, y el que…

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *