Seguridad Informática. Vulnerabilidad de Facebook permite robar múltiples cuentas

huella digital - VULNERABILIDAD DE FACEBOOK PERMITE ROBAR MÚLTIPLES CUENTAS

Una de las búsquedas más realizadas en Google es “cómo hackear Facebook“, siendo la mayoría de resulados por no decir todos ellas estafas bien pensadas. Sin embargo, lógicamente hay gente que sería capaz de lograrlo, y en esta ocasión un Ingeniero de Software de Intel intentó hackear Facebook descubriendo así una vulnerabilidad presente.

Durante su investigación, Gurkirat Singh, residente en California, descubrió un gran agujero de seguridad en el mecanismo de reinicio de contraseñas de Facebook, el cual en última instancia permitiría acceder al perfil de cualquier usuario de la famosa red social. El fallo estaría presente en el código que se envía al interesado en esta situación.

Cuando te olvidas de tu contraseña, Facebook te envía un código a tu correo electrónico o por SMS, siendo siempre un código numérico formado por 6 dígitos, lo que significa que existe un máximo de 1.000.000 de combinaciones posibles antes de empezar a repetir códigos, siendo esta la causa del fallo.

Según nos cuenta Gurkirat, esto significa que si se diese el caso de que 1 millón de personas solicitasen un reinicio de contraseña al mismo tiempo o con poca diferncia de tiempo, la persona 1.000.001 acabaría obteniendo un código que ya ha sido asignado a otra persona recientemente al no existir más códigos numéricos.

huella digital - VULNERABILIDAD DE FACEBOOK PERMITE ROBAR MÚLTIPLES CUENTAS

Para demostrar que realmente esto ocurría así utilizó una forma de enviar 2 millones de solicitudes de reinicio de contraseñas diferentes a Facebook, combinándolo con IDs de usuario que previamente averiguó que eran válidas, y utilizando también un sistema para que cada solicitud tuviese una IP diferente.

El proceso finalmente le llevó al punto en el que tenía la dirección URL que el usuario debía utilizar para reiniciar su contraseña, permitiendo así cambiar la de cualquier cuenta. Sin embargo, para su sorpresa tras informar a Facebook, este error fue calificado de baja prioridad y fue recompensado con 500 dólares por descubrirlo.

Fuente: http://computerhoy.com/

http://computerhoy.com/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

0 Responses to “Seguridad Informática. Vulnerabilidad de Facebook permite robar múltiples cuentas”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




septiembre 2016
L M X J V S D
« Ago   Oct »
 1234
567891011
12131415161718
19202122232425
2627282930  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 53 seguidores

Categorías

Comentarios recientes

josefina nidia avant… on Seguridad Informática. Cerca d…
Claudia on Seguridad Informática. Sony la…

Actualizaciones de Twitter