Británico descubrió cómo robar cuentas a usuarios de la red social de Mark Zuckerberg y fue recompensado por la empresa
Jack
Whitton, un diseñador de programas de seguridad de 22 años de edad,
descubrió cómo robar las cuentas a los usuarios de Facebook.
Gracias a su truco se podía cambiar las contraseñas de otros usuarios que tuvieran su perfil vinculado al número telefónico.
En su blog, Whitton contó que había hallado un fallo en el proceso de verificación de dos pasos que permitía recibir mensajes SMS con claves para restablecer contraseñas de cuentas ajenas. "Entro en la cuenta, pongo una nueva contraseña y ya está. La cuenta es mía", comentó.
Gracias a su truco se podía cambiar las contraseñas de otros usuarios que tuvieran su perfil vinculado al número telefónico.
En su blog, Whitton contó que había hallado un fallo en el proceso de verificación de dos pasos que permitía recibir mensajes SMS con claves para restablecer contraseñas de cuentas ajenas. "Entro en la cuenta, pongo una nueva contraseña y ya está. La cuenta es mía", comentó.
El 'bug' podría haber sido utilizado por 'hackers' para robar datos personales, enviar 'spam' o lanzar ataques de tipo 'phishing'.
Al enterarse, Facebook ajustó el fallo al cabo de cinco días y premió a Whitton con 20 mil dólares, como parte de su programa de incentivo a los 'hackers' benévolos que busquen y denuncien puntos vulnerables en la red, en vez de usarlos en perjuicio de los usuarios.
Cortesía de
La Hermana de Simona la Cacariza.
No hay comentarios.:
Publicar un comentario