La seguridad de todos los usuarios de Facebook quedó expuesta en la
versión beta de la red social, accesible a través de beta.facebook.com.
por una grave vulnerabilidad permitía explotar el algoritmo de “¿Has olvidado tu contraseña?”.
Cuando reseteas tu contraseña, Facebook te envía un código de seis
dígitos para confirmar que seas vos. Normalmente hay un límite de
intentos que impide realizar ataques de fuerza bruta, pero esta vez
permitía fallar infinitas veces.
Una vez que acertaba el código, Prakash podía acceder a la
cuenta de cualquier usuario y ver sus mensajes, sus fotos y cualquier
otra información personal que tuviera almacenada en su perfil (incluso tarjetas de crédito).
El joven alertó a Facebook de la falla y fue recompensado con 15.000
dólares, una suma más bien módica. Pero desde la red social asegura que
el sistema estuvo expuesto durante no más de 72 horas y que el error
apareció mientras realizaban cambios en sus sistemas de back end.
“Uno de los beneficios más valiosos de los programas de
recompensas de errores es la posibilidad de encontrar problemas incluso
antes de que lleguen a la producción”, explica la compañía.
Si deseas comunicarte con nosotros ya sea para denunciar, aportar o publicitar con nosotros, escribenos aca: eparroquiano5@gmail.com
No hay comentarios.:
Publicar un comentario